Middle Cyber Security Specialist

Dal **** Innovery, gruppo leader del mercato italiano ed europeo con un'ampia gamma di soluzioni e servizi nell'ambito cyber security, si è unito a Neverhack.Questa fusione unisce le forze delle due entità per offrire soluzioni innovative e potenziate nel panorama tecnologico, promuovendo l'eccellenza e l'innovazione nell'ICT e oltre.NEVERHACK è un gruppo francese specializzato in cybersecurity.Fondato nel **** e con sedi in 10 paesi, il gruppo conta oggi più di **** dipendenti in tutto il mondo.La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.È proprio grazie a questa forte espansione che siamo alla ricerca di un Cybersecurity Specialist con comprovata esperienza tecnica e metodologica per operare all'interno del nostro laboratorio.La risorsa sarà coinvolta nelle attività di analisi, valutazione e testing di componenti hardware e software critici, con particolare attenzione alla sicurezza dei sistemi ICT destinati ai soggetti che rientrano nel perimetro di sicurezza nazionale cibernetica.Ti riconosci?Accetta la ChallengeResponsabilità PrincipaliCondurre analisi approfondite dei requisiti di cybersecurity per prodotti software e dispositivi connessiEseguire valutazioni di sicurezza e penetration test secondo standard nazionali e internazionaliValutare la conformità di prodotti ICT rispetto ai requisiti del perimetro nazionale di sicurezza ciberneticaRedigere rapporti tecnici dettagliati sui risultati delle valutazioniAnalizzare sistemi esistenti per identificare vulnerabilità e soluzioni efficaciGarantire l'aderenza a linee guida e metodologie interneMantenere aggiornamento continuo su normative nazionali ed europee di cybersecurityCollaborare con enti di certificazione e autorità competentiSupportare processi di audit del laboratorioMantenere aggiornamento su threat intelligence e nuove minacceContribuire alla creazione e aggiornamento di procedure operativeSeguire rigorosamente le procedure del sistema di gestione del laboratorioRequisiti EssenzialiFormazioneLaurea Magistrale STEMAlmeno 1 certificazione professionale tra:CPTSOSCPCompTIA Security+CEH (Certified Ethical Hacker)GCIH (GIAC Certified Incident Handler)CISSP AssociateISO ***** FoundationEsperienza Professionale3-6 anni di esperienza in ambito cybersecurityEsperienza pratica in vulnerability assessment e security testingBackground in amministrazione sistemi o network securityConoscenza di base di standard e framework di sicurezzaCompetenze Tecniche SpecialisticheNetwork Security: conoscenza di protocolli, firewall, IDS/IPSCrittografia: implementazione e analisi di algoritmi crittograficiSistemi Operativi: expertise multipiattaforma (Linux, Windows)Analisi firmware e software embeddedReverse engineeringWeb SecuritySecurity testing di sistemi operativi, hypervisor, dispositivi di rete o sicurezzaAnalisi del Codice: competenze in code review security-oriented e static analysisConoscenze Normative e StandardsCommon Criteria: esperienza con valutazioni CC e Protection ProfilesFramework di Sicurezza: NIST Cybersecurity Framework, ISO ***********OWASP: conoscenza del framework OWASP (ASVS, MASWS, WSTG, MSTG)OSSTMM: conoscenza di Open Source Security Testing Methodology ManualPTES: conoscenza di Penetration Testing Execution StandardGDPR e Privacy: competenze in privacy by design e data protectionNormativa Italiana: conoscenza del perimetro di sicurezza nazionale ciberneticaCittadinanza italiana e assenza delle seguenti circostanze:stato di interdizione, inabilitazione, fallimentocondanna, con sentenza anche non definitiva, o decreto penale di condanna o sentenza di applicazione della pena su richiesta ai sensi dell'articolo 44 del codice di procedura penalesussistenza di cause di decadenza, di sospensione o di divieto previste dall'articolo 67 del decreto legislativo 6 settembre ****, n.159, e di un tentativo di infiltrazione mafiosa di cui all'articolo 84, comma 4, del medesimo decretoRequisiti PreferenzialiDottorato di Ricerca in ambito cybersecurityMaster specialistico in cybersecurity o digital forensicsEsperienza in laboratori di testing accreditati (es. Common Criteria)Background in consulenza per PA o enti strategici nazionaliPartecipazione a progetti PNRR in ambito cybersecurityEsperienza in incident response e digital forensicsCompetenze TrasversaliSoft SkillsCapacità di apprendimento rapido e autonomoAttenzione ai dettagli e precisione nell'esecuzioneCapacità di lavorare in team multidisciplinariProattività e orientamento al miglioramento continuoPrecisione metodologica e capacità di documentazione.Autonomia, responsabilità e riservatezza assoluta.Capacità di comunicazione tecnica chiara ed efficaceCompetenze LinguisticheItaliano: madrelinguaInglese tecnico: livello B1/B2Condizioni di LavoroSede e ModalitàIn presenza, presso gli uffici di NapoliTrasferte occasionali presso clientiRAL massima per la posizione ****** € - ****** €, percorso certificativo concordato, ticket restaurant