Senior Cyber Security Engineer

DGS fornisce servizi e soluzioni di valore in ambito Cyber Security, Digital Solutions e Management Consulting .

Lo scopo che guida le nostre azioni è il pieno soddisfacimento delle esigenze del cliente, garantendo sempre l’assoluta eccellenza delle soluzioni e la massima affidabilità dei risultati.

L’obiettivo è quello di progettare le migliori soluzioni ICT, capaci di risolvere le sfide tecnologiche del nuovo millennio, facendo dell’innovazione e dell’eccellenza le peculiarità del nostro brand.

I nostri Core Values riflettono la cultura ed i valori condivisi dall’intero gruppo, come fari che guidano costantemente le nostre azioni e le decisioni che prendiamo.

DGS vanta oltre 500 clienti, la maggior parte dei quali di classe Enterprise, attivi nei principali segmenti di mercato : Pubblica Amministrazione, Banche e Assicurazioni, Industria, Energia e Utility, Trasporti e Telecomunicazioni.

Per la nostra struttura Cyber Security – Support & Assurance siamo alla ricerca di un Senior Cyber Security Engineer.

La figura sarà responsabile della sicurezza informatica end-to-end di reti, infrastrutture (locali, cloud e ibride), applicazioni e dati aziendali.

Sarà un punto di riferimento tra tecnologia, processi e obiettivi di business, con responsabilità sia operative che di coordinamento .

Responsabilità :

• Risk & Assurance : Conduzione di risk assessment periodici, classificazione e reporting dei rischi cyber, definizione dei piani di mitigazione e verifica della loro attuazione.
• Policy & Governance : Redazione e aggiornamento di policy (access control, password, cifratura, hardening), allineamento continuo a norme e standard (ISO 27001, NIS2, GDPR, ecc.).
• Security Testing & Vulnerability Management : Pen-test e vulnerability assessment su reti, sistemi e applicazioni. Analisi della superficie di esposizione e raccomandazioni di remediation.
• Incident Response : Monitoraggio eventi di sicurezza, triage e conduzione del processo di Security Incident Management. Coordinamento delle unità operative interne o del cliente durante la gestione di attacchi.
• Network & Infrastructure Security : Progettazione, implementazione e tuning di soluzioni di protezione (firewall, IDS / IPS, WAF, NAC, VPN, SIEM, EDR). Revisione configurazioni e suggerimento di miglioramenti.
• Progetti & Innovazione : Realizzazione di architetture di sicurezza e compliance presso il cliente. Benchmark di soluzioni / prodotti e contributo all’evoluzione delle architetture IT e delle metodologie di rilascio.
• Documentazione & Comunicazione : Produzione di rapporti tecnici e documenti architetturali
• Supporto Pre-Sales : Collaborazione con i team commerciali per studi di fattibilità, analisi costi-benefici e redazione di offerte .
• Conoscenza dei principi fondamentali, dei protocolli e best practice nell'ambito della sicurezza informatica .
• Solide competenze sistemistiche su ambienti Windows e Linux, e in ambito networking (TCP / IP, routing, switching, VPN).
• Esperienza nell’utilizzo di strumenti di assessment (Nmap, Nessus, Burp, Metasploit, ecc.).
• Conoscenza approfondita di soluzioni di sicurezza enterprise quali firewall di nuova generazione (NGFW), sistemi di rilevamento e prevenzione delle intrusioni (IDS / IPS), Security Information and Event Management (SIEM), Security Orchestration, Automation and Response (SOAR), Endpoint Detection and Response (EDR) e Data Loss Prevention (DLP).
• Familiarità con i modelli di cloud computing (quali AWS, Azure, GCP) e con le metodologie DevSecOps. Capacità di analizzare log e telemetrie, individuare anomalie e valutare l’impatto delle minacce.
• Conoscenze di linguaggi di programmazione come Python e Shell e scripting come bash e powershell.
• Approccio sistematico alla risoluzione dei problemi, unito a forti capacità di comunicazione, anche con interlocutori non tecnici
• Capacità di leadership , con attitudine al l’affiancamento e coordinamento di colleghi meno esperti.
• Abilità nel gestire più priorità in contesti operativi intensi, orientandosi al raggiungimento di obiettivi strategici di business .
• Orientamento al risultato , proattività e spiccata attitudine all'innovazione .

Certificazioni gradite

Sedi e modalità di lavoro : Sesto San Giovanni (MI), in presenza 2 gg su 5.

Altre informazioni :

Inquadramento commisurato in base all'effettiva esperienza.

Nel caso in cui il tuo curriculum sia valutato in linea rispetto alla posizione, organizzeremo un primo incontro per approfondire la reciproca conoscenza. Diversamente conserveremo il tuo curriculum all'interno del nostro database e sarà nostra premura ricontattarti in futuro, qualora si aprissero opportunità coerenti con il tuo percorso e le tue competenze. Il presente annuncio si rivolge ai candidati di ambo i sessi (L. 903 / 77).