Specialista Sicurezza It

**Open Smart Services S.r.l** è una società specializzata in servizi ICT. Operiamo su tutto il territorio nazionale fornendo supporto tecnico e operativo a grandi realtà pubbliche e private. Siamo alla ricerca di 2 Specialista Sicurezza IT, con diversa seniority.

**Sede di lavoro**: da remoto, eventuali giornate in presenza nelle sedi di Roma e Milano
**Seniority richiesta**: Intermedio / Senior
**Disponibilità**: Immediata o da concordare

**Descrizione del ruolo**:
**Responsabilità principali**:

- **Progettare e configurare** appliance di sicurezza (Firewall, IPS/IDS, SIEM, NAC) in ambienti **on-premise** e **cloud**.
- **Validare e gestire** le politiche di sicurezza tra i vari ambienti (produzione, disaster recovery), assicurando la coerenza delle configurazioni e la sicurezza in tutti i sistemi.
- **Gestire la segmentazione delle reti**, le **VPN IPsec** e garantire la conformità con le normative di sicurezza (GDPR, ISO 27001, ecc.).
- **Eseguire penetration test**, **vulnerability assessment** e **hardening** dei sistemi, proponendo e implementando azioni correttive.
- **Configurare, monitorare e ottimizzare soluzioni SIEM** (es. FortiSIEM, NetWitness) per l'analisi dei log e la gestione degli eventi di sicurezza.
- **Gestire le soluzioni NAC (Network Access Control)** per il controllo degli accessi e la protezione da dispositivi non autorizzati.
- Collaborare con il team di **ingegneri di rete** e **sistemisti** per l’implementazione e il miglioramento delle soluzioni di sicurezza e delle regole di firewalling.

**Modalità operative**:

- **Gestire appliance fisiche e virtuali** in ambienti complessi e mission-critical, eseguendo attività di **monitoraggio, gestione e aggiornamento** delle soluzioni di sicurezza.
- **Testare e configurare le regole di sicurezza** in modo coordinato tra ambienti di produzione e disaster recovery, garantendo una gestione sicura dei dati.
- Utilizzare **tool di sicurezza e compliance** per eseguire audit, vulnerability scanning, e test di penetrazione per identificare vulnerabilità e punti critici.
- Sviluppare e ottimizzare **policy di sicurezza** basate sui risultati dei test, implementando correttivi e soluzioni per mitigare i rischi.

**Tecnologie e strumenti richiesti**:

- **Firewall & NAC**:

- **FortiGate** (firewall, VPN, IPS)
- **FortiSIEM** (gestione eventi di sicurezza)
- **Forescout NAC** (controllo degli accessi di rete)
- **SIEM & Log Management**:

- **NetWitness** (analisi dei log e correlazione eventi di sicurezza)
- **FortiSIEM** (gestione e monitoraggio della sicurezza in tempo reale)
- **Strumenti di assessment e penetration testing**:

- **Nessus** (vulnerability scanning)
- **OpenVAS** (scansione vulnerabilità)
- **Metasploit** (testing delle vulnerabilità e exploit)
- **Hardening & Audit**:

- **CIS Benchmarks** (linee guida per la configurazione sicura dei sistemi)
- **Lynis** (audit di sicurezza per sistemi UNIX)
- **OSSEC** (HIDS - Host-based Intrusion Detection System)
- **Tecnologie aggiuntive**:

- **VPN IPsec** per connessioni sicure tra i vari ambienti
- **Gestione dei log e compliance** con normative di sicurezza internazionali (GDPR, ISO 27001)
- Esperienza consolidata in **sicurezza IT** (firewall, IPS/IDS, SIEM) e conoscenza pratica di tecnologie di sicurezza per ambienti complessi e distribuiti.
- Competenza nell’implementazione e gestione di soluzioni **NAC, VPN IPsec, e gestione delle policy di sicurezza** in ambienti on-premise e cloud.
- Esperienza pratica in **penetration testing**, **vulnerability assessment** e **hardening** dei sistemi (competenze con strumenti come Nessus, OpenVAS, Metasploit).
- Conoscenza delle normative di **sicurezza** (GDPR, ISO 27001) e capacità di implementare **misure di compliance**.
- Certificazioni in ambito sicurezza (es. **CISSP**, **CEH**, **CompTIA Security+**, **Fortinet NSE** o equivalenti) sono altamente desiderate.
- Capacità di **collaborare efficacemente** con i team di sistema e rete per implementare soluzioni integrate e proattive di sicurezza.
- La ricerca è rivolta ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03