Middle Cyber Security Specialist

Dal 2024 Innovery , gruppo leader del mercato italiano ed europeo con un’ampia gamma di soluzioni e servizi nell’ambito cyber security, si è unito a Neverhack . Questa fusione unisce le forze delle due entità per offrire soluzioni innovative e potenziate nel panorama tecnologico, promuovendo l’eccellenza e l’innovazione nell’ICT e oltre. NEVERHACK è un gruppo francese specializzato in cybersecurity. Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo. La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti. È proprio grazie a questa forte espansione che siamo alla ricerca di un Cybersecurity Specialist con comprovata esperienza tecnica e metodologica per operare all’interno del nostro laboratorio. La risorsa sarà coinvolta nelle attività di analisi, valutazione e testing di componenti hardware e software critici, con particolare attenzione alla sicurezza dei sistemi ICT destinati ai soggetti che rientrano nel perimetro di sicurezza nazionale cibernetica. Ti riconosci? Accetta la Challenge Responsabilità Principali Condurre analisi approfondite dei requisiti di cybersecurity per prodotti software e dispositivi connessi Eseguire valutazioni di sicurezza e penetration test secondo standard nazionali e internazionali Valutare la conformità di prodotti ICT rispetto ai requisiti del perimetro nazionale di sicurezza cibernetica Redigere rapporti tecnici dettagliati sui risultati delle valutazioni Analizzare sistemi esistenti per identificare vulnerabilità e soluzioni efficaci Garantire l'aderenza a linee guida e metodologie interne Mantenere aggiornamento continuo su normative nazionali ed europee di cybersecurity Collaborare con enti di certificazione e autorità competenti Supportare processi di audit del laboratorio Mantenere aggiornamento su threat intelligence e nuove minacce Contribuire alla creazione e aggiornamento di procedure operative Seguire rigorosamente le procedure del sistema di gestione del laboratorio Requisiti Essenziali Formazione Laurea Magistrale STEM Almeno 1 certificazione professionale tra: CPTS OSCP CompTIA Security CEH (Certified Ethical Hacker) GCIH (GIAC Certified Incident Handler) CISSP Associate ISO 27001 Foundation Esperienza Professionale 3-6 anni di esperienza in ambito cybersecurity Esperienza pratica in vulnerability assessment e security testing Background in amministrazione sistemi o network security Conoscenza di base di standard e framework di sicurezza Competenze Tecniche Specialistiche Network Security: conoscenza di protocolli, firewall, IDS/IPS Crittografia: implementazione e analisi di algoritmi crittografici Sistemi Operativi: expertise multipiattaforma (Linux, Windows) Analisi firmware e software embedded Reverse engineering Web Security Security testing di sistemi operativi, hypervisor, dispositivi di rete o sicurezza Analisi del Codice: competenze in code review security-oriented e static analysis Conoscenze Normative e Standards Common Criteria: esperienza con valutazioni CC e Protection Profiles Framework di Sicurezza: NIST Cybersecurity Framework, ISO 27001/27002 OWASP: conoscenza del framework OWASP (ASVS, MASWS, WSTG, MSTG) OSSTMM: conoscenza di Open Source Security Testing Methodology Manual PTES: conoscenza di Penetration Testing Execution Standard GDPR e Privacy: competenze in privacy by design e data protection Normativa Italiana: conoscenza del perimetro di sicurezza nazionale cibernetica Cittadinanza italiana e assenza delle seguenti circostanze: stato di interdizione, inabilitazione, fallimento condanna, con sentenza anche non definitiva, o decreto penale di condanna o sentenza di applicazione della pena su richiesta ai sensi dell’articolo 44 del codice di procedura penale sussistenza di cause di decadenza, di sospensione o di divieto previste dall'articolo 67 del decreto legislativo 6 settembre 2011, n. 159, e di un tentativo di infiltrazione mafiosa di cui all'articolo 84, comma 4, del medesimo decreto Requisiti Preferenziali Dottorato di Ricerca in ambito cybersecurity Master specialistico in cybersecurity o digital forensics Esperienza in laboratori di testing accreditati (es. Common Criteria) Background in consulenza per PA o enti strategici nazionali Partecipazione a progetti PNRR in ambito cybersecurity Esperienza in incident response e digital forensics Competenze Trasversali Soft Skills Capacità di apprendimento rapido e autonomo Attenzione ai dettagli e precisione nell'esecuzione Capacità di lavorare in team multidisciplinari Proattività e orientamento al miglioramento continuo Precisione metodologica e capacità di documentazione. Autonomia, responsabilità e riservatezza assoluta. Capacità di comunicazione tecnica chiara ed efficace Competenze Linguistiche Italiano: madrelingua Inglese tecnico: livello B1/B2 Condizioni di Lavoro Sede e Modalità In presenza, presso gli uffici di Roma Trasferte occasionali presso clienti RAL massima per la posizione 45.000 € - 50.000 €, percorso certificativo concordato, ticket restaurant