IT Cyber Security Specialist

Competenze necessarie:

• Conoscenza networking e misure di sicurezza cloud (GCP, AWS)
• Gestione rapporti con SOC interni
• Supporto nell’ambito di progetti strategici e su tematiche di cybersecurity
• Definizione policy di sicurezza IT atte a ridurre minacce al business
• Redazione/valutazione della documentazione a supporto per i processi di compliance (es. Documento Programmatico della Sicurezza, Studio di fattibilità per la continuità operativa del CAD, Adempimenti Privacy, ecc) e nella definizione e governo dei piani di rientro dai rischi identificati
• Analisi di problematiche complesse e preparazione di piani di risposta a violazioni della sicurezza, per garantire la protezione dei dati e la business continuity
• Realizzazione di scripting per automatizzare la gestione della sicurezza ed integrarla in modelli di workflow, IT Automation o IT Orchestration
• Conduzione di assessment di sicurezza logica, fisica e organizzativa
• Monitoraggio della rete internet (incluso dark e deep web)
• Analisi di eventi di cyber security, predisposizione di documenti inerenti agli eventi analizzati, gestione degli incidenti informatici, raccolta e analisi dei dati e delle informazioni per il miglioramento della security governance
• Analisi e nella valutazione delle configurazioni e delle regole tecniche delle principali soluzioni di sicurezza utilizzate per proteggere il network (Firewall, IPS/IDS, SIEM, soluzioni anti-malware, ecc.)
• Analisi di un’infrastruttura IT complessa volta all’individuazione di problematiche architetturali che ne potrebbero compromettere la sicurezza
• Progettazione e gestione sistemi di End-Point Protection
• Spiccate capacità relazionali e di comunicazione, proattività e attitudine al problem solving
• Amministrazione e gestione degli apparati di difesa perimetrale (Firewall tradizionali e Next Generation Firewall (NGF) Fortinet, Web Application
• Firewall (WAF), VPN, Bilanciatori (Application Delivery Controller ADC - Oplon), Proxy. )
• Amministrazione e gestione terminatori VPN, sistemi di autenticazione forte, ecc.
• Protocolli applicativi di base quali HTTP, HTTPS, SMTP, POP3, IMAP, SSH, telnet, ecc.
• Gestione e amministrazione degli apparati IDS (Intrusion Detection System) e IPS (Intrusion Prevention System)
• Content filtering anche tramite la gestione di apparati di sicurezza specifici (es. soluzioni di sandboxing)
• Security Client and Server Hardening per la definizione, attuazione, gestione e controllo delle politiche di configurazione e di aggiornamento dei sistemi rilevanti
• Definizione e progettazione di architetture di sicurezza
• Problematiche di networking a livello 2
• Metodologie e tecniche di analisi forense in ambito informatico
• Metodologia OWASP e CWE
• Metodologia OSINT (OPEN Source Intelligence)
• Metodologie di vulnerability assessment, penetration test, compliance management e Security Audit
• Configurazione di tecnologie avanzate per la protezione da: Malware, Spyware, Adware, Ramsoware, Antiphishing
• Tecniche e strumenti di problem e event management,
• Principali vulnerabilità/tipi di attacchi di rete e dei sistemi
• Tecniche di ridondanza ed alta affidabilità
• Conoscenza delle tecnologie/soluzioni di sicurezza di mercato
• Misure minime di sicurezza ICT per le PA di AgID,
• General Data Protection Regulation (GDPR)

Certificazioni :

• Cisco CCNA
• Fortinet Certified Professional (o superiore)
• CompTIA Security + (o equivalente)
• ITIL Foundation
• Google Cloud Digital Leader
• AWS Cloud Practitioner