chiudiclose

home page>canale lavoro>ricerca lavoro>Security Operation Center Specialist

SEGUI JOBONLINE

prova





Ricevi la newsletter con articoli, annunci di lavoro e informazioni utili alla tua carriera

Fincantieri Spa > offerta di lavoro n. 236769

immagine: lavoro con Fincantieri Spa

Security Operation Center Specialist

> 830

contratto
Assunzione alle dipendenze

durata
Tempo indeterminato

regime orario
Full time

luogo di lavoro
IT Lombardia, Milano

area professionale
Sistemi informativi, TLC

livello professionale
Junior

Invia candidatura

Descrizione della posizione

La figura entrerà a far parte del team di cyber security, in particolare all’interno del Security Operation Center 

per la definizione e implementazione di policy per il controllo e la difesa degli asset digitali del gruppo Fincantieri.

Il team è composto da persone con competenze elevate in cyber security, date da un continuo aggiornamento e operatività sul campo, dovute alla continua espansione internazionale del Gruppo in un contesto di continue minacce informatiche.

La risorsa dovrà collaborare con i membri del team, che ha il compito di gestire, attraverso il Computer Security Incident Response Team (CSIRT), il ciclo di vita degli incidenti di sicurezza informatica e definire l’organizzazione e i processi di security incident handling, finalizzati a prevenire e contrastare in maniera efficace e tempestiva il concretizzarsi di minacce

ATTIVITÀ

La risorsa avrà il compito di condurre Penetration test ed assessment di sicurezza. Più in dettaglio, si occuperà di svolgere le seguenti attività:

  • Eseguire test da remoto o in loco di sistemi ICT ed OT per evidenziare punti deboli in termini di sicurezza informatica;
  • Valutare gli esisti dei test e classificarli secondo criteri standard per la valutazione di criticità delle vulnerabilità riscontrate;
  • Produrre report sulle azioni intraprese e consigliare metodi per correggere o ridurre i rischi per la sicurezza dei sistemi.

 

REQUISITI

Eccellente capacità di comunicazione parlata e scritta finalizzata dalla descrizione di risultati e metodologie a un pubblico tecnico e non.

Conoscenza approfondita dei sistemi informatici e del loro funzionamento.

Precisione nella pianificazione ed esecuzione dei test tenendo conto delle esigenze specifiche della attività e dei rischi correlati.

Capacità di pensare in modo creativo e strategico per raggiungere gli obiettivi di violazione nei sistemi di sicurezza. Inoltre, sono richieste abilità organizzative e di problem solving per svolgere il proprio lavoro nel rispetto di tempi ed obiettivi concordati.

Lingue Straniere: una buona conoscenza della lingua inglese parlata e scritta è un requisito indispensabile.

Conoscenza approfondita di:

  • Linguaggi di programmazione
  • Strumenti di security assessment
  • Security frameworks

Certificazioni: sono considerate positivamente certificazioni specifiche come l’Offensive Security Certified Professional (OSCP) e la Certified Ethical Hacker (CEH) Certification.

Completano il profilo buone doti relazionali, capacità di lavorare in squadra, motivazione, determinazione al raggiungimento dei risultati, approccio mentale positivo, capacità di programmazione e pianificazione, capacità di analisi.

Invia candidatura