SYSTEM SECURITY TESTING

Experis, brand di ManpowerGroup presente in 54 paesi, grazie ai servizi integrati di Consulenza IT&Technology, Resourcing di professionisti specializzati, sviluppo di Career & Skills con Experis Academy, è il technical partner ideale per ogni azienda che necessita di realizzare progetti in ambito Cyber Security, Business Transformation, Cloud & Infrastructure, Enterprise Applications e Digital Workspace. Il nostro cliente, primaria società Telco, ci ha incaricato di ricercare un System Security Testing and Evaluation Specialist Cyber Security Developement a potenziamento del proprio team. Principali responsabilità: Progettare ed attuare i piani di assessment di sicurezza per le attività di valutazione del livello di adeguatezza e rischio sugli asset ICT, avendo come riferimenti anche gli standard e le fonti informative per adeguare le test list al variare degli scenari tecnologici e di minaccia; Contribuire alla sicurezza e alla robustezza delle soluzioni e dei servizi progettando e attuando svariate tipologie di attacchi informatici (attraverso attività di ethical hacking / penetration test) finalizzati a individuare debolezze nell’hardware, nel software e nelle configurazioni che potrebbero essere sfruttate in situazioni di attacco, al fine di suggerire possibili strategie di correzione e/o mitigazione; Raccogliere e sistematizzare i requisiti cliente; Progettare e allestire gli ambienti di prova per campagne di test individuali o in catena completa per sistemi/apparati/servizi di sicurezza; Effettuare test di carattere funzionale (di sicurezza), prestazionale e gestionale, analizzando e interpretando i dati, identificando possibili lacune e suggerendo eventuali contromisure; Coadiuvare la valutazione dei rischi di sicurezza delle informazioni e le valutazioni dell'impatto sulla protezione dei dati; Coordinare e riferire sull'avanzamento dei piani di rientro scaturiti dalle attività di verifica e controllo. Requisiti: Laurea triennale con indirizzo informatico o ingegneria; Esperienza almeno triennale in attività pregresse coerenti con il ruolo; Conoscenza delle norme ISO 9001, 27001, 20000-1, 37001, 22301, NIS1 e NIS2, PSD2; Conoscenza di base della normativa di riferimento dei servizi fiduciari qualificati (Regolamento eIDAS) e dei servizi Cloud accreditati (Enisa, Agenzia per la Cybersicurezza Nazionale); Auditor / Lead auditor per glia schemi di certificazione di interesse della Società; Conoscenza approfondite dei principali framework di sicurezza informatica e di Cyber security e dei relativi strumenti ed applicativi di verifica e di attuazione; Processi e strumenti di prevenzione degli attacchi informatici; Pianificazione e coordinamento delle attività di valutazione delle vulnerabilità tecniche dei sistemi (Technical Security Assessment) e rappresentazione delle risultanze attraverso la predisposizione di presentazioni e report. Conoscenza a livello intermedio della lingua inglese. Modalità di lavoro : ibrido (3 giorni in sede, 2 giorni da remoto) Sede di lavoro e assunzione : Pomezia Tipologia contrattuale: Assunzione Diretta a tempo indeterminato, con contratto CCNL Telecomunicazioni. RAL 40-42K.