Sicurezza ICT: junior ed esperti

Sede di lavoro: MILANO
Nell’ambito dell’unità ICT della holding le risorse saranno inserite nell’area Soluzioni Infrastrutturali e Sicurezza per svolgere le seguenti attività:
  • supporto al disegno del modello di riferimento per la sicurezza ICT, specifico per contesti infrastrutturali e applicativi in Cloud e on premise;
  • supporto al disegno dell’architettura di sicurezza ICT, specifica per il governo dei servizi Cloud (IaaS, PaaS, SaaS), e individuazione delle soluzioni di riferimento;
  • scouting soluzioni di sicurezza ICT, presidio sui trend di evoluzione tecnologica e dei servizi di sicurezza per infrastrutture on premise e in Cloud;
  • supporto e gestione di iniziative progettuali e al coordinamento dell’attuazione delle misure tecnologiche in ambito sicurezza ICT;
  • analisi e diagnosi del rischio e della vulnerabilità dei sistemi ICT, supporto alla individuazione delle soluzioni;
  • supporto alla definizione e aggiornamento delle linee guida, metodologie e procedure aziendali in ambito sicurezza ICT;
  • supporto e gestione dei contratti di fornitura e dei livelli di servizio.
Stiamo ricercando candidati/e laureati/e in scienze informatiche, ingegneria informatica, ingegneria gestionale o altre discipline equivalenti, che abbiano maturato un’esperienza lavorativa di almeno 2 / 3 anni, con conoscenza delle tematiche di Information Security/Cyber Security.
Costituiscono titolo preferenziale il possesso di certificazioni rilasciate dai principali Cloud provider e certificazioni di sicurezza ICT (CISSP, CCSK, GCIA, GSEC, OCSP, OCSE, OSWE); specializzazione in Information Security/Cyber Security e conoscenze della normativa internazionale, e che posseggano le seguenti conoscenze tecnico-specialistiche: 
  • metodologie di information security, principi di gestione e trattamento del rischio;
  • standard internazionali di gestione dei sistemi di sicurezza delle informazioni;
  • metodologie e strumenti per l’esecuzione di vulnerability assessment e penetration test;
  • vulnerabilità di sicurezza e relative contromisure (p.e. OWASP Top 10, CVE, CVSS, etc.);
  • Sistemi di prevenzione delle intrusioni / rilevazione (IPS / IDS), SIEM, firewall, router, switch e altri dispositivi di rete, server Windows e Linux, desktop Windows, database Oracle e MS SQL, Antivirus, sistemi di controllo degli accessi;
  • Wireless e mobile devices security, Web Application Security.
Completano il profilo: capacità di lavorare in team e per progetti, efficacia relazionale e comunicativa, analisi e problem solving, orientamento al risultato, organizzazione efficace del lavoro e delle priorità.
Si richiedono conoscenza fluente della lingua inglese parlata e scritta e disponibilità a trasferte sul territorio nazionale.
Compila il form per candidarti.