Home
Vacancies
Open positions
Spontaneous application
My account
My account
English
Italian
Home
Vacancies
Open positions
Spontaneous application
My account
My account
English
Italian
Cloud Security Analyst
Business units
ICT Security
Locations
Italia/Roma
Il Gruppo Aeroporti di Roma, all’interno di
Transformation & Technology
nell’unità organizzativa ICT Security, è alla ricerca di:
Cloud Security Analyst
Il team di Security Platforms all’interno della unità di ICT Security si occupa principalmente di indirizzare e coordinare le attività di progettazione, implementazione e gestione delle soluzioni di cybersecurity in relazione all’evoluzione della minaccia cyber ed ai nuovi requisiti dettati dalla compliance normativa in materia.
La risorsa avrà maturato un’esperienza di 2 – 4 anni in società di consulenza e/o contesti aziendali complessi, in particolare nella
gestione ed evoluzione delle misure di sicurezza in ambito cloud.
Principali attività e aree di responsabilità:
Contribuire alla definizione ed amministrazione delle policy, dei requisiti e degli aspetti di sicurezza di nuove soluzioni on prem ed in cloud;
Supervisionare il rispetto delle policy di sicurezza nelle fasi di disegno, sviluppo ed esercizio dei progetti di implementazione delle nuove soluzioni;
Monitorare l’evoluzione tecnologica in materia di soluzioni per la sicurezza;
Definire e coordinare le attività per la gestione delle piattaforme per la sicurezza con particolare riferimento al SIEM, EDR, CASB e soluzioni per zero-trust;
Supportare le attività di integrazione con altre soluzioni;
Definire, attivare e coordinare end to end i progetti di implementazione di nuove piattaforme di sicurezza supervisionandone il corretto svolgimento;
Indirizzare attività di problem management per identificare in maniera proattiva eventuali criticità e definendo le azioni correttive di mitigazione del rischio:
Supportare le attività di incident management contribuendo all’analisi ed alla mitigazione delle minacce.
Requisiti ed esperienze:
Buona esperienza nella definizione dei requisiti di sicurezza sui sistemi e dei principi di security -by-design nell’ambito di progetti di sviluppo o adozione di soluzioni tecnologiche;
Buona conoscenza delle soluzioni e degli strumenti per la sicurezza,
Buona esperienza in attività di project management;
Buona conoscenza degli standard, delle linee guida dei modelli e deli protocolli di sicurezza in ambito cloud
;
Buona conoscenza di strumenti di sicurezza per Cloud, di monitoring, di EDR e CASB, di Zero-Trust e gestione dei log e SIEM;
Conoscenza dei concetti fondamentali di network e application security come Firewall,IPS e IDS e WAF;
Conoscenza dei concetti fondamentali di sicurezza come crittografia, autenticazione, autorizzazione e gestione delle vulnerabilità;
Conoscenza dei principali framework, metodologie e standard internazionali in ambito cybersecurity e data protection (i.e. ISO/IEC 27001, ISO 22301, Common Criteria, Owasp, NIST GDPR, etc.);
Conoscenza delle pratiche per la messa in sicurezza dei sistemi, delle tecniche di Vulnerability Assessment & Penetration Testing (metodologie OSSTMM, OWASP, etc.) e dei principali strumenti a supporto di tali attività (es. Nessus, Qualys, Claroty, etc.);
Fluente conoscenza della lingua inglese.
Competenze:
Analisi;
Problem solving;
Pianificazione e organizzazione del lavoro;
Team working;
Orientamento al risultato.
Titolo di studi:
Diploma tecnico e/o laurea in discipline STEM
Sede di Lavoro:
Fiumicino Aeroporto
Tipologia di offerta:
Contratto a tempo indeterminato;
Modalità di lavoro ibrida.
La selezione è rivolta ad entrambi i sessi nel rispetto del D.lgs. 198/2006.
Offerta di lavoro tutelata dalla L. 68/99 – Categorie protette.
#LI-EP1
Back
Business units
ICT Security
Locations
Italia/Roma