CYBER SECURITY SPECIALIST

Job Description

Il Gruppo Aeroporti di Roma, all’interno di Transformation & Technology nell’unità organizzativa ICT Security, è alla ricerca di:

Cyber Security Specialist

Il team di Security Platforms all’interno della unità di ICT Security si occupa principalmente di indirizzare e coordinare le attività di progettazione, implementazione e gestione delle soluzioni di cybersecurity in relazione all’evoluzione della minaccia cyber ed ai nuovi requisiti dettati dalla compliance normativa in materia.

La risorsa avrà maturato un’esperienza di 2 – 4 anni in società di consulenza e/o contesti aziendali complessi, in particolare nella gestione ed evoluzione delle misure di sicurezza in ambito cloud.

Principali Attività e Aree Di Responsabilità

Contribuire alla definizione ed amministrazione delle policy, dei requisiti e degli aspetti di sicurezza di nuove soluzioni on prem ed in cloud;
Supervisionare il rispetto delle policy di sicurezza nelle fasi di disegno, sviluppo ed esercizio dei progetti di implementazione delle nuove soluzioni;
Monitorare l’evoluzione tecnologica in materia di soluzioni per la sicurezza;
Definire e coordinare le attività per la gestione delle piattaforme per la sicurezza con particolare riferimento al SIEM, EDR, CASB e soluzioni per zero-trust;
Supportare le attività di integrazione con altre soluzioni;
Definire, attivare e coordinare end to end i progetti di implementazione di nuove piattaforme di sicurezza supervisionandone il corretto svolgimento;
Indirizzare attività di problem management per identificare in maniera proattiva eventuali criticità e definendo le azioni correttive di mitigazione del rischio:
Supportare le attività di incident management contribuendo all’analisi ed alla mitigazione delle minacce.

Requisiti Ed Esperienze

Buona esperienza nella definizione dei requisiti di sicurezza sui sistemi e dei principi di security -by-design nell’ambito di progetti di sviluppo o adozione di soluzioni tecnologiche;
Buona conoscenza delle soluzioni e degli strumenti per la sicurezza,
Buona esperienza in attività di project management;
Buona conoscenza degli standard, delle linee guida dei modelli e deli protocolli di sicurezza in ambito cloud;
Buona conoscenza di strumenti di sicurezza per Cloud, di monitoring, di EDR e CASB, di Zero-Trust e gestione dei log e SIEM;
Conoscenza dei concetti fondamentali di network e application security come Firewall,IPS e IDS e WAF;
Conoscenza dei concetti fondamentali di sicurezza come crittografia, autenticazione, autorizzazione e gestione delle vulnerabilità;
Conoscenza dei principali framework, metodologie e standard internazionali in ambito cybersecurity e data protection (i.e. ISO/IEC 27001, ISO 22301, Common Criteria, Owasp, NIST GDPR, etc.);
Conoscenza delle pratiche per la messa in sicurezza dei sistemi, delle tecniche di Vulnerability Assessment & Penetration Testing (metodologie OSSTMM, OWASP, etc.) e dei principali strumenti a supporto di tali attività (es. Nessus, Qualys, Claroty, etc.);
Fluente conoscenza della lingua inglese.

Competenze