Pubblicato 01-10-2024
VmWay è una società che opera nel mondo Information e Communication Technology su tutto il territorio nazionale ponendosi come system integrator, sia per servizi di manutenzione che per quelli professionali.
Per inserimento nel nostro organico stiamo ricercando Cyber Security Consultant a Roma.
Il candidato ideale è un sistemista con competenze tecniche e gestionali con esperienza di gestione e manutenzione di infrastrutture ICT e/o OT complesse e capacità di Service Management comprovata da gestione di Servizi di gestione e/o manutenzione e/o SOC di Infrastrutture complesse.
La figura dovrà avere esperienza su tematiche specifiche di Cyber Security e conoscenza dei principali paradigmi dei sistemi di sicurezza quali: Active Directory, Radius, Firewalling, NAT/PAT, Proxy e reverse proxy, antivirus, SIEM, Log manager, sistemi di autenticazione, EDR, XDR.
Di cosa ti occuperai:
• Effettuare attività pratiche di VA e di PT (ethical hacker);
• Interpretare e valutare incidenti di sicurezza dall’analisi dei log dei sistemi, delle reti e dei sistemi perimetrali di sicurezza;
• Eseguire il ripristino di sistemi in caso di disastro (ambito sistemistico e reti);
• Valutazione e gestione tecnica e tecnologica di remediation tecniche con particolare riguardo agli hardening di sicurezza di reti, sistemi complessi ed apparati di sicurezza perimetrale (firewall);
• Valutazione e gestione tecnica e tecnologica di incidenti di sicurezza IT e di procedure di escalation tecnica e manageriale tipiche dei SOC.
• Supportare il disegno di soluzioni di sicurezza per applicazioni, infrastrutture e sistemi di controllo industriali;
• Esecuzione scouting di mercato per valutare e confrontare nuove soluzioni tecnologiche in ambito sicurezza;
• Definizione e gestione tecnica e tecnologica di PoC (Proof of Concept) per valutazione efficacia e applicabilità di soluzioni standard di mercato.
• Valutazione, dimensionamento e gestione di processi di IT Service Management;
• Definizione, dimensionamento e gestione di SLA, KPI, KPO e di appalti servizi di IT Service Management con particolare attenzione alle valutazioni di servizi di Service Operation Center (SOC);
• Definizione e gestione di procedure di escalation tecnica e manageriale di servizi di SOC
• Valutazione e gestione di modelli e metodologie di valutazione del rischio IT secondo i principi degli standard di settore (eg ISO/IEC 27001, NIST) di ambienti IT e/o OT;
• Redazione di procedure / linee guida in ambito Cyber;
• Coordinamento per esecuzione/analisi delle attività di Vulnerability Assesment e Penetration Test;
Richiesta la conoscenza delle normative di riferimento in materia di IT Security e Privacy (eg ISO 27001, NIS1/2, GDPR);
Gradita una certificazione in ambito sicurezza (eg Auditor / Lead Auditor ISO/IEC 27001:2022
Gradita la conoscenza dei sistemi firewall check point, fortinet del SIEM Log 360 Manage Engine);
Orario di lavoro: standard da lunedì a venerdì con disponibilità a Reperibilità
Sede: Roma – zona San Giovanni
Si offre contratto con inquadramento e retribuzione adeguati alla seniority
Per candidarsi inviare il proprio CV in formato word ed Europeo con il dettaglio delle esperienze e competenze
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, ed a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.