Middle Cyber Security Specialist - Penetration Tester

Dal 2024 Innovery, gruppo leader del mercato italiano ed europeo con un’ampia gamma di soluzioni e servizi nell’ambito cyber security, si è unito a Neverhack. Questa fusione unisce le forze delle due entità per offrire soluzioni innovative e potenziate nel panorama tecnologico, promuovendo l’eccellenza e l’innovazione nell’ICT e oltre. NEVERHACK è un gruppo francese specializzato in cybersecurity.

Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.

La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.

È proprio grazie a questa forte espansione che siamo alla ricerca di un Cybersecurity Specialist con comprovata esperienza tecnica e metodologica per operare all’interno del nostro laboratorio. La risorsa sarà coinvolta nelle attività di analisi, valutazione e testing di componenti hardware e software critici, con particolare attenzione alla sicurezza dei sistemi ICT destinati ai soggetti che rientrano nel perimetro di sicurezza nazionale cibernetica.

Ti riconosci?

Accetta la Challenge

Responsabilità Principali

• Condurre analisi approfondite dei requisiti di cybersecurity per prodotti software e dispositivi connessi
• Eseguire valutazioni di sicurezza e penetration test secondo standard nazionali e internazionali
• Valutare la conformità di prodotti ICT rispetto ai requisiti del perimetro nazionale di sicurezza cibernetica
• Redigere rapporti tecnici dettagliati sui risultati delle valutazioni
• Analizzare sistemi esistenti per identificare vulnerabilità e soluzioni efficaci
• Garantire l'aderenza a linee guida e metodologie interne
• Mantenere aggiornamento continuo su normative nazionali ed europee di cybersecurity
• Collaborare con enti di certificazione e autorità competenti
• Supportare processi di audit del laboratorio
• Mantenere aggiornamento su threat intelligence e nuove minacce
• Contribuire alla creazione e aggiornamento di procedure operative
• Seguire rigorosamente le procedure del sistema di gestione del laboratorio

Requisiti Essenziali

Formazione

• Laurea Magistrale STEM
• Almeno 1 certificazione professionale tra:
• CPTS
• OSCP
• CompTIA Security+
• CEH (Certified Ethical Hacker)
• GCIH (GIAC Certified Incident Handler)
• CISSP Associate
• ISO 27001 Foundation

Esperienza Professionale

• 3-6 anni di esperienza in ambito cybersecurity
• Esperienza pratica in vulnerability assessment e security testing
• Background in amministrazione sistemi o network security
• Conoscenza di base di standard e framework di sicurezza

Competenze Tecniche Specialistiche

• Network Security: conoscenza di protocolli, firewall, IDS/IPS
• Crittografia: implementazione e analisi di algoritmi crittografici
• Sistemi Operativi: expertise multipiattaforma (Linux, Windows)
• Analisi firmware e software embedded
• Reverse engineering
• Web Security
• Security testing di sistemi operativi, hypervisor, dispositivi di rete o sicurezza
• Analisi del Codice: competenze in code review security-oriented e static analysis

Conoscenze Normative e Standards

• Common Criteria: esperienza con valutazioni CC e Protection Profiles
• Framework di Sicurezza: NIST Cybersecurity Framework, ISO 27001/27002
• OWASP: conoscenza del framework OWASP (ASVS, MASWS, WSTG, MSTG)
• OSSTMM: conoscenza di Open Source Security Testing Methodology Manual
• PTES: conoscenza di Penetration Testing Execution Standard
• GDPR e Privacy: competenze in privacy by design e data protection
• Normativa Italiana: conoscenza del perimetro di sicurezza nazionale cibernetica

Cittadinanza italiana e assenza delle seguenti circostanze:

• stato di interdizione, inabilitazione, fallimento
• condanna, con sentenza anche non definitiva, o decreto penale di condanna o sentenza di applicazione della pena su richiesta ai sensi dell’articolo 44 del codice di procedura penale
• sussistenza di cause di decadenza, di sospensione o di divieto previste dall'articolo 67 del decreto legislativo 6 settembre 2011, n. 159, e di un tentativo di infiltrazione mafiosa di cui all'articolo 84, comma 4, del medesimo decreto

Requisiti Preferenziali

• Dottorato di Ricerca in ambito cybersecurity
• Master specialistico in cybersecurity o digital forensics
• Esperienza in laboratori di testing accreditati (es. Common Criteria)
• Background in consulenza per PA o enti strategici nazionali
• Partecipazione a progetti PNRR in ambito cybersecurity
• Esperienza in incident response e digital forensics

Competenze Trasversali

Soft Skills

• Capacità di apprendimento rapido e autonomo
• Attenzione ai dettagli e precisione nell'esecuzione
• Capacità di lavorare in team multidisciplinari
• Proattività e orientamento al miglioramento continuo
• Precisione metodologica e capacità di documentazione.
• Autonomia, responsabilità e riservatezza assoluta.
• Capacità di comunicazione tecnica chiara ed efficace

Competenze Linguistiche

• Italiano: madrelingua
• Inglese tecnico: livello B1/B2

Condizioni di Lavoro

Sede e Modalità

• In presenza, presso gli uffici di Napoli
• Trasferte occasionali presso clienti
• RAL massima per la posizione 45.000 € - 50.000 €, percorso certificativo concordato, ticket restaurant