Middle Cyber Security Specialist

Company OverviewDal 2024 Innovery , gruppo leader del mercato italiano ed europeo con un’ampia gamma di soluzioni e servizi nell’ambito cyber security, si è unito a Neverhack. Questa fusione unisce le forze delle due entità per offrire soluzioni innovative e potenziate nel panorama tecnologico, promuovendo l’eccellenza e l’innovazione nell’ICT e oltre.NEVERHACK è un gruppo francese specializzato in cybersecurity. Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo. La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.Job SummaryÈ proprio grazie a questa forte espansione che siamo alla ricerca di un Cybersecurity Specialist con comprovata esperienza tecnica e metodologica per operare all’interno del nostro laboratorio. La risorsa sarà coinvolta nelle attività di analisi, valutazione e testing di componenti hardware e software critici, con particolare attenzione alla sicurezza dei sistemi ICT destinati ai soggetti che rientrano nel perimetro di sicurezza nazionale cibernetica.ResponsibilitiesCondurre analisi approfondite dei requisiti di cybersecurity per prodotti software e dispositivi connessiEseguire valutazioni di sicurezza e penetration test secondo standard nazionali e internazionaliValutare la conformità di prodotti ICT rispetto ai requisiti del perimetro nazionale di sicurezza ciberneticaRedigere rapporti tecnici dettagliati sui risultati delle valutazioniAnalizzare sistemi esistenti per identificare vulnerabilità e soluzioni efficaciGarantire l'aderenza a linee guida e metodologie interneMantenere aggiornamento continuo su normative nazionali ed europee di cybersecurityCollaborare con enti di certificazione e autorità competentiSupportare processi di audit del laboratorioMantenere aggiornamento su threat intelligence e nuove minacceContribuire alla creazione e aggiornamento di procedure operativeSeguire rigorosamente le procedure del sistema di gestione del laboratorioEssential RequirementsEducationLaurea Magistrale STEMCertificationsCPTSOSCPCompTIA Security+CEH (Certified Ethical Hacker)GCIH (GIAC Certified Incident Handler)CISSP AssociateISO 27001 FoundationProfessional Experience3-6 anni di esperienza in ambito cybersecurityEsperienza pratica in vulnerability assessment e security testingBackground in amministrazione sistemi o network securityConoscenza di base di standard e framework di sicurezzaTechnical SkillsNetwork Security : conoscenza di protocolli, firewall, IDS / IPSCrittografia : implementazione e analisi di algoritmi crittograficiSistemi Operativi : expertise multipiattaforma (Linux, Windows)Analisi firmware e software embeddedReverse engineeringWeb Security : Security testing di sistemi operativi, hypervisor, dispositivi di rete o sicurezzaAnalisi del Codice : competenze in code review security-oriented e static analysisConoscenze Normative e StandardsCommon Criteria: esperienza con valutazioni CC e Protection ProfilesFramework di Sicurezza: NIST Cybersecurity Framework, ISO 27001 / 27002OWASP: conoscenza del framework OWASP (ASVS, MASWS, WSTG, MSTG)OSSTMM: conoscenza di Open Source Security Testing Methodology ManualPTES: conoscenza di Penetration Testing Execution StandardGDPR e Privacy: competenze in privacy by design e data protectionNormativa Italiana: conoscenza del perimetro di sicurezza nazionale ciberneticaPreferred RequirementsDottorato di Ricerca in ambito cybersecurityMaster specialistico in cybersecurity o digital forensicsEsperienza in laboratori di testing accreditati (es. Common Criteria)Background in consulenza per PA o enti strategici nazionaliPartecipazione a progetti PNRR in ambito cybersecurityEsperienza in incident response e digital forensicsSoft SkillsCapacità di apprendimento rapido e autonomoAttenzione ai dettagli e precisione nell'esecuzioneCapacità di lavorare in team multidisciplinariProattività e orientamento al miglioramento continuoPrecisione metodologica e capacità di documentazioneAutonomia, responsabilità e riservatezza assolutaCapacità di comunicazione tecnica chiara ed efficaceLanguage SkillsItaliano: madrelinguaInglese tecnico: livello B1 / B2Citizenship & LegalCittadinanza italiana e assenza delle seguenti circostanze: stato di interdizione, inabilitazione, fallimento, condanna, con sentenza anche non definitiva, o decreto penale di condanna o sentenza di applicazione della pena su richiesta ai sensi dell’articolo 44 del codice di procedura penale; sussistenza di cause di decadenza, di sospensione o di divieto previste dall’articolo 67 del decreto legislativo 6 settembre 2011, n. 159, e di un tentativo di infiltrazione mafiosa di cui all'articolo 84, comma 4, del medesimo decreto.Working ConditionsIn presenza, presso gli uffici di RomaTrasferte occasionali presso clientiRAL massima per la posizione 45.000 € - 50.000 €, percorso certificativo concordato, ticket restaurant#J-18808-Ljbffr