Job Search and Career Advice Platform

CYBER SECURITY SPECIALIST

Solo per membri registrati
Roma
EUR 40.000 - 70.000
Descrizione del lavoro

Il Gruppo Aeroporti di Roma, all’interno di Transformation & Technology nell’unità organizzativa ICT Security, è alla ricerca di:

Cyber Security Specialist

Il team di Cyber Defence, all’interno dell’unità di ICT Security, è responsabile della definizione, del coordinamento e della gestione delle attività di protezione dell’infrastruttura aziendale.

Il gruppo supervisiona anche le iniziative di Offensive Security, definisce e monitora l’implementazione delle azioni di remediation, valuta l’efficacia dei controlli di sicurezza e indirizza l’evoluzione degli strumenti e delle soluzioni di propria competenza.

La risorsa avrà maturato un’esperienza di 2–4 anni in società di consulenza e/o in contesti aziendali complessi, con particolare focalizzazione su attività di Offensive Security su infrastrutture on-premise e cloud.

Principali attività e aree di responsabilità:

  • Contribuire al miglioramento continuo dell’area e delle procedure di sicurezza applicativa e alla definizione di best practice interne;
  • Supportare il miglioramento dei processi di sicurezza, partecipando alla definizione di best practice, procedure operative e attività di hardening applicativo e infrastrutturale;
  • Programmare attività di vulnerability assessment e penetration testing;
  • Supportare l’analisi tecnica delle vulnerabilità identificate e collaborare alla definizione delle misure di remediation;
  • Collaborare con il team SOC nel monitoraggio degli eventi di sicurezza, nell’analisi degli alert e nella gestione del flusso di incident response;
  • Coordinare e valutare la redazione di report tecnici chiari e strutturati, evidenziando rischi, impatti e raccomandazioni;
  • Conoscenza dei principali tool di Penetration test e Incident Responce.

Requisiti ed esperienze:

  • Conoscenza di base dei principali concetti di application security, del modello OWASP Top 10 e delle tecniche di attacco più comuni;
  • Conoscenza di strumenti di analisi e scansione delle vulnerabilità, tipici del mondo pentesting e di strumenti utilizzati da Incident Responce;
  • Buona conoscenza dei fondamenti di rete, dei principali protocolli di comunicazione, delle architetture REST e dei meccanismi di autenticazione e autorizzazione utilizzati nelle applicazioni moderne;
  • Buona conoscenza di almeno un linguaggio di programmazione e dei fondamenti di sicurezza del software;
  • Preferenziale: esperienze anche accademiche o progetti personali in ambito cybersecurity, CTF, laboratori pratici o piattaforme.

Competenze:

  • Analisi;
  • Problem solving;
  • Pianificazione e organizzazione del lavoro;
  • Team working;
  • Orientamento al risultato.

Titolo di studi:

Diploma tecnico e/o laurea in discipline STEM

Sede di Lavoro:

Fiumicino Aeroporto

Tipologia di offerta:

  • Contratto a tempo indeterminato;
  • Modalità di lavoro ibrida.

La selezione è rivolta ad entrambi i sessi nel rispetto del D.lgs. 198/2006.
Offerta di lavoro tutelata dalla L. 68/99 – Categorie protette.