Aeroporti di Roma
CYBER SECURITY SPECIALIST
Aeroporti di RomaItaly5 hours ago
Full-timeEngineering, Information Technology
Job Description

Il Gruppo Aeroporti di Roma, all’interno di Transformation & Technology nell’unità organizzativa ICT Security, è alla ricerca di:

Cyber Security Specialist

Il team di Security Platforms all’interno della unità di ICT Security si occupa principalmente di indirizzare e coordinare le attività di progettazione, implementazione e gestione delle soluzioni di cybersecurity in relazione all’evoluzione della minaccia cyber ed ai nuovi requisiti dettati dalla compliance normativa in materia.

La risorsa avrà maturato un’esperienza di 2 – 4 anni in società di consulenza e/o contesti aziendali complessi, in particolare nella gestione ed evoluzione delle misure di sicurezza in ambito cloud.

Principali Attività e Aree Di Responsabilità

  • Contribuire alla definizione ed amministrazione delle policy, dei requisiti e degli aspetti di sicurezza di nuove soluzioni on prem ed in cloud;
  • Supervisionare il rispetto delle policy di sicurezza nelle fasi di disegno, sviluppo ed esercizio dei progetti di implementazione delle nuove soluzioni;
  • Monitorare l’evoluzione tecnologica in materia di soluzioni per la sicurezza;
  • Definire e coordinare le attività per la gestione delle piattaforme per la sicurezza con particolare riferimento al SIEM, EDR, CASB e soluzioni per zero-trust;
  • Supportare le attività di integrazione con altre soluzioni;
  • Definire, attivare e coordinare end to end i progetti di implementazione di nuove piattaforme di sicurezza supervisionandone il corretto svolgimento;
  • Indirizzare attività di problem management per identificare in maniera proattiva eventuali criticità e definendo le azioni correttive di mitigazione del rischio:
  • Supportare le attività di incident management contribuendo all’analisi ed alla mitigazione delle minacce.

Requisiti Ed Esperienze

  • Buona esperienza nella definizione dei requisiti di sicurezza sui sistemi e dei principi di security -by-design nell’ambito di progetti di sviluppo o adozione di soluzioni tecnologiche;
  • Buona conoscenza delle soluzioni e degli strumenti per la sicurezza,
  • Buona esperienza in attività di project management;
  • Buona conoscenza degli standard, delle linee guida dei modelli e deli protocolli di sicurezza in ambito cloud;
  • Buona conoscenza di strumenti di sicurezza per Cloud, di monitoring, di EDR e CASB, di Zero-Trust e gestione dei log e SIEM;
  • Conoscenza dei concetti fondamentali di network e application security come Firewall,IPS e IDS e WAF;
  • Conoscenza dei concetti fondamentali di sicurezza come crittografia, autenticazione, autorizzazione e gestione delle vulnerabilità;
  • Conoscenza dei principali framework, metodologie e standard internazionali in ambito cybersecurity e data protection (i.e. ISO/IEC 27001, ISO 22301, Common Criteria, Owasp, NIST GDPR, etc.);
  • Conoscenza delle pratiche per la messa in sicurezza dei sistemi, delle tecniche di Vulnerability Assessment & Penetration Testing (metodologie OSSTMM, OWASP, etc.) e dei principali strumenti a supporto di tali attività (es. Nessus, Qualys, Claroty, etc.);
  • Fluente conoscenza della lingua inglese.

Competenze

  • Analisi;
  • Problem solving;
  • Pianificazione e organizzazione del lavoro;
  • Team working;
  • Orientamento al risultato.

Titolo Di Studi

Diploma tecnico e/o laurea in discipline STEM

Sede Di Lavoro

Fiumicino Aeroporto

Tipologia Di Offerta

  • Contratto a tempo indeterminato;
  • Modalità di lavoro ibrida.

La selezione è rivolta ad entrambi i sessi nel rispetto del D.lgs. 198/2006.

Offerta di lavoro tutelata dalla L. 68/99 – Categorie protette.

Key Skills

Ranked by relevance
Apply