Cybersecurity Specialist Consultant (CYBSEC.MI) (1303_83304)

Cegeka SpA, per un suo cliente operante in ambito ospedaliero, è alla ricerca di un Cybersecurity Specialist.

La risorsa, inserita nel team di Cyber Security del cliente, avrà il compito di verificare e migliorare costantemente la sicurezza informatica, di contribuire attivamente alla redazione delle Procedure/Policy/Processi di sicurezza IT in accordo con la roadmap definita dalla Direzione ICT , di partecipare attivamente alla realizzazione dei progetti del cliente per il proprio ambito di competenza, oltre a svolgere le normali attività di running in sinergia con gli altri componenti del team.

Compito di un CyberSecurity Specialist è quello di proteggere le informazioni da furti, duplicazioni di dati non consentite ed accessi non autorizzati, concentrandosi sull’individuare potenziali rischi e possibili leak e sviluppando strategie per prevenire ogni azione non autorizzata di questo tipo. Fra le principali mansioni vi è, oltre che una profonda comprensione degli asset da proteggere, quella di gestire e monitorare il funzionamento del Sistema Informativo, testare le difese attraverso dei test mirati, sviluppare nuovi sistemi e protocolli difensivi, anche attraverso il costante aggiornamento sulle nuove minacce che possono essere utilizzate per attaccare l'Organizzazione (fonti OSINT e CLOSINT). Inoltre, nel caso di incidenti di sicurezza, il CyberSecurity Specialist dovrà individuarne le cause e l'estensione, utilizzando un approccio forense durante tutta l’analisi, cristallizzando ed analizzando tutte le evidenze utili al caso.

Competenze tecniche e professionali richieste

Conoscenza approfondita delle principali normative in ambito cyber security, ed in particolare NIS/NIS2 e NIST.

Conoscenza approfondita, possibilmente anche sistemistica, del SIEM IBM QRadar.

Esperienza consolidata nella gestione degli incidenti e comprensione degli standard e delle migliori pratiche di gestione degli incidenti di sicurezza.

Esperienza con l'esecuzione e l'analisi di sistemi che utilizzano più piattaforme, tra cui Linux, Windows, MacOS, Android, iOS.

Esperienza di analisi statica e dinamica dei malware.

Conoscenza delle tecnologie di rete/Network, inclusi firewall, proxy, IDS/IPS e protocolli di rete.

Conoscenza di metodologie e soluzioni per la protezione delle architetture Cloud (Azure/O365, AWS, ecc.).

Conoscenza ed aggiornamento costante sulle comuni minacce alla sicurezza e dei vettori di attacco

Conoscenza delle tecniche (e degli strumenti) di penetration test e vulnerability assessment.

Esperienza con strumenti forensi.

Capacità relazionali e organizzative.

Disponibilità ad effettuare servizio di reperibilità (1 settimana ogni 5/7 settimane)

Competenze tecniche e professionali che costituiscono titolo preferenziale

Almeno 3 anni di esperienza in Security Governance, Incident Response e/o Digital Forensics in un'azienda strutturata.

Certificazioni specifiche nell’ambito della sicurezza.

Sede di lavoro: Milano (Zona Sud della città). Modalità di lavoro ibrida: da 1 a 3 gg da remoto, il resto presso sede cliente.

Contratto: Daremo priorità per questa selezione alle candidature di consulenti freelance