IT Security Architect
Location
Fiumicino
Area di inserimento:
NSR implementa progetti ICT proponendo soluzioni innovative, grazie a competenze tecniche, organizzative e metodologiche specialistiche nella gestione di progetti IT, in particolare nella manutenzione dei sistemi e nei servizi a supporto della sicurezza delle informazioni e dei dati. NSR offre al candidato giusto l’opportunità di entrare a far parte di una azienda di successo e in crescita, di lavorare all’interno di un team affiatato, di confrontarsi ogni giorno con progetti complessi e stimolanti, con la possibilità di collaborare con i nostri partner, alcune delle aziende italiane e straniere più innovative del settore data e cyber security.
Requirements
Il/La candidato/a ideale dovrà possedere i seguenti requisiti:
- Conoscenza significativa degli standard e normative italiane ed europee relative alla sicurezza informatica e alla protezione dei dati
- Esperienza provata e significativa sui principali prodotti di sicurezza informatica
- Esperienza ed eventuali certificazione su sistemi IT e piattaforme di sicurezza quali Firewall dei principali vendor presenti sul mercato e opensource (Cisco, Checkpoint, Fortinet, PaloAlto, ecc.)
- Crittografia (chiavi simmetriche/asimmetriche, certificati, CA, PKI, firme digitali)
- Sistemi operativi Windows e linux client e server
- Cisco router, firewall, switch, Access Point, Controllers Wifi
- Sistemi di autenticazione Radius/AD/LDA
- Rete LAN rame/fibra/etere, Rete WAN/MAN/LAN, Rete Wifi
- Monitoraggio Netflow, SFlow, log
- Sistemi SIEM e SOAR
- Linguaggi di programmazione in C, C++, Perl, shell, Python, PHP, java, javascript
- Database server Oracle, DB2, MSSQL, MySQL, Postgres
- Piattaforma Office365, Azure, AWS
- Server web, proxy, web services, reverse proxy, certificati TLS
- Mascheramento dati su database
- Security Assessment e Penetration Testing, Risk Analysis e Mitigation
Completano il profilo ideale:
Costituirà titolo preferenziale il possesso delle seguenti certificazioni:
- OPSA (Open Source Security Analyst)
- OPST (Open Source Security tester)
- OSCP (Offensive Security Certified Professional)
- CEH (Certified Ethical Hacker)
- GNFA (GIAC Network Forensic Analyst)
- GREM (GIAC Reverse Engineering Malware)
- GMOB (GIAC Mobile Device Security Analyst)
- GCIH (GIAC Certified Incident Handler)
- GWAPT (GIAC Web Application Penetration Testing)
- GCFA (GIAC Certified Forensic Analyst)
- CSX (Cybersecurity Nexus)
- CISA (Certified Information Systems Auditor)
- CISM (Certified Information Security Manager)
- CRISC (Certified In Risk and Information Systems Control)
- CGEIT (Certified in the Governance of Enterprise IT)
- Lead Auditor ISO 27001
- Lead Auditor ISO 20000
- ISO 27001 Foundation
Completa il profilo una buona conoscenza della lingua inglese
Principali Attività:
Le principali attività che il candidato dovrà ricoprire sono quelle di contribuire alla progettazione ed evoluzione del servizio del monitoraggio degli eventi di sicurezza dell’infrastruttura IT;
dare supporto su tutte le attività relative alla gestione degli eventi e degli incidenti di sicurezza;
supportare il SOC e il CSIRT nella definizione delle opportune azioni e strategie per il contenimento degli incidenti;
contribuire all’miglioramento del servizio nella fase di Lessons learned;
contribuire ad individuare le possibili nuove minacce che impattano i sistemi all’interno del perimetro di monitoraggio valutando le misure preventive da adottare.
Le attività si svolgeranno prevalentemente da remoto, potrà essere richiesta la disponibilità a sporadiche trasferte in Centro Italia.
Candidature
Le/I candidate/i in possesso dei requisiti sopra descritti possono inviare il proprio Curriculum Vitae specificando l’autorizzazione al trattamento dei dati personali.
Per presentare la propria candidatura inviare il CV a: selezione.personale@nsr.it
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91.
Verranno considerate esclusivamente le candidature strettamente in linea al profilo ricercato.