Cyber Compliance e Testing

Il Gruppo Aeroporti di Roma, all’interno di Information & Communication Technology, nell’unità organizzativa ICT Security, è alla ricerca di un:
**Cyber Compliance e Testing**

La risorsa, a diretto riporto del responsabile di funzione, ha maturato un’esperienza di 5 - 6 anni in ruoli analoghi, in società di consulenza e/o realtà organizzative complesse relativamente a progetti di cybersecurity governance.

**Principali attività e aree di responsabilità**:

- Organizzare e supervisionare le attività del Security Operation Center per assicurare la corretta implementazione delle procedure di gestione dei processi di early warning (gestione proattiva degli advisory di sicurezza, bollettini, etc.) e di threat management (investigazione proattiva degli eventi di sicurezza rilevati);
- Organizzare e coordinare le attività di gestione degli incidenti di sicurezza e quelle periodiche di security assessment (vulnerability assessment, penetration test) anche per assicurare la compliance in materia di cybersecurity;
- Effettuare revisioni continue dei controlli e dei playbook, attraverso un approccio di continuous improvement, al fine di migliorare i processi di rilevazione e gestione della minaccia cyber gestiti dal Security Operation Center;
- Definire dei remediation plan, condivisione con i diversi stakeholder e monitoraggio avanzamenti dei remediation plan;
- Attivare e coordinare progetti implementativi finalizzati alla evoluzione delle soluzioni di sicurezza, in particolare a quelle relative al monitoraggio ed al testing della cybersecurity;
- Offrire supporto nella gestione della compliance alle normative ed agli standard in materia di cybersecurity;
- Monitorare l’evoluzione tecnologica in materia di sicurezza IT;
- Definire i requisiti di sicurezza IT dei sistemi e delle reti in aderenza alle best practices internazionali ed ai vincoli normativi ed implementare le policy e le procedure relative alla cybersecurity.

**Requisiti ed esperienze**:

- Ottima conoscenza delle pratiche per la messa in sicurezza dei principali sistemi operativi (es. MITRE), delle tecniche di Vulnerability Assessment & Penetration Testing (metodologie OSSTMM, OWASP, etc.) e dei principali strumenti a supporto di tali attività (es. Nessus, Qualys, Claroty, etc.);
- Buona conoscenza dei principali framework, metodologie e standard internazionali in ambito cybersecurity e data protection (i.e. ISO/IEC 27001, ISO 22301, Common Criteria, Owasp, NIST GDPR, etc.);
- Buona conoscenza delle metodologie e delle tecnologie in ambito di Identity Governance e Data protection (data masking, data encryption, etc.);
- Buona conoscenza dei principi di security by design e DevSecOps;
- Buona esperienza nell’ambito del coordinamento di attività di security incident response;
- Buona esperienza nell’ambito del coordinamento di attività di security testing;
- Buona esperienza nell’utilizzo di framework internazionali di Security Governance (ISO 27001, NIST, etc.);
- Buona esperienza in progetti di cyber risk assessment, individuando gap e proponendo soluzioni di mitigazione dei rischi;
- Buona esperienza nella definizione dei requisiti di sicurezza sui sistemi informativi;
- Buona esperienza nell’attuazione dei principi di privacy-by-design e privacy-by-default nell’ambito di progetti di sviluppo o adozione di soluzioni tecnologiche;
- Esperienza in Project Management;
- Fluente conoscenza della lingua inglese.

**Competenze**:

- Pianificazione e organizzazione del lavoro;
- Analisi;
- Team working;
- Orientamento al risultato;
- Problem solving;
- Flessibilità.

**Titolo di studi**:
Laurea magistrale in STEM.

**Sede di Lavoro**:
Fiumicino Aeroporto

**Tipologia di offerta**:

- Contratto a tempo indeterminato;
- Modalità di lavoro ibrida.

Offerta di lavoro tutelata dalla L. 68/99 - Categorie protette.

LI-EP1