Esperto in Secure Development (ESD)

Sii tra i primi a mandare la candidatura.
Solo per membri registrati
Varese
EUR 30.000 - 50.000
Sii tra i primi a mandare la candidatura.
Ieri
Descrizione del lavoro

??Offerta di Lavoro – Esperto in Secure Development (ESD) – Security Assessment Consultant

??Contesto

Il Joint Research Centre (JRC) della Commissione Europea cerca un Esperto in Secure Development (ESD) per supportare il Local Informatics Security Officer (LISO) nelle attività di valutazione della sicurezza dei sistemi informativi.

L’obiettivo è garantire l’implementazione efficace delle misure di sicurezza e la conformità agli standard europei sulla sicurezza dei sistemi informativi.

?? Dettagli della posizione

  • Ruolo:Esperto in Secure Development (ESD) – Security Assessment Consultant
  • Seniority:senior
  • Durata: inizio il prima possibile,durata110 giorni (estendibile fino a 330 giorni totali)
  • Modalità di lavoro:Near-site (richiesta residenza vicino ad Ispra, per effettuare trasferte appena richiesto).
  • Compenso:300€/d
  • Lingua del progetto: italiano, inglese (fluente)

?? Responsabilità principali

  • Condurresecurity assessmentepenetration test(black/grey/white box) su applicazioni e infrastrutture.
  • Analizzare e verificare la corretta implementazione dei controlli di sicurezza.
  • Effettuareaudit di sicurezzadelle architetture di sistema e della conformità alle policy EC.
  • Redigere report tecnici chiari e strutturati su vulnerabilità e raccomandazioni.
  • Partecipare all’aggiornamento e alla pianificazione delsecurity assessment dashboard.
  • Collaborare con il team LISO e fornire regolarmente report sulle attività svolte.

Entrare a far parte di questo progetto significa contribuire direttamente alla trasformazione digitale dell’Unione Europea.

Ti aspettiamo per fare la differenza insieme!

?? Competenze richieste

  • Eccellente conoscenza delle tecniche disecurity assessmentepenetration testing.
  • Capacità di comunicare efficacemente con interlocutori tecnici e non tecnici.
  • Forti doti analitiche e di problem solving.
  • Attitudine al lavoro in team multiculturali e internazionali.
  • Massima discrezione e integrità nella gestione di dati sensibili.
  • Esperienza inapplication e infrastructure security assessments.
  • Padronanza dell’uso diBurp Suite®.
  • Conoscenza delSecure System Architecture Design.
  • Esperienza inDevSecOpseCI/CD pipelines(forte plus).

?? Formazione e certificazioni

  • Laurea magistrale o titolo equivalente
  • OSCP – Offensive Security Certified Professional (preferenziale)
  • OSCE – Offensive Security Certified Expert (preferenziale)
  • CRTO – Certified Red Team Operator (preferenziale)