Cloud Security Analyst
ADR Aeroporti di Roma
Roma
40
Discreto
help
thumb_up Mi piace
Azienda: ADR Aeroporti di Roma
Cloud Security Analyst
Il team di Security Platforms all’interno della unità di ICT Security si occupa principalmente di indirizzare e coordinare le attività di progettazione, implementazione e gestione delle soluzioni di cybersecurity in relazione all’evoluzione della minaccia cyber ed ai nuovi requisiti dettati dalla compliance normativa in materia.
La risorsa avrà maturato un’esperienza di 2 – 4 anni in società di consulenza e/o contesti aziendali complessi, in particolare nella gestione ed evoluzione delle misure di sicurezza in ambito cloud.
Principali attività e aree di responsabilità: Contribuire alla definizione ed amministrazione delle policy, dei requisiti e degli aspetti di sicurezza di nuove soluzioni on prem ed in cloud; Supervisionare il rispetto delle policy di sicurezza nelle fasi di disegno, sviluppo ed esercizio dei progetti di implementazione delle nuove soluzioni; Monitorare l’evoluzione tecnologica in materia di soluzioni per la sicurezza; Definire e coordinare le attività per la gestione delle piattaforme per la sicurezza con particolare riferimento al SIEM, EDR, CASB e soluzioni per zero-trust; Supportare le attività di integrazione con altre soluzioni; Definire, attivare e coordinare end to end i progetti di implementazione di nuove piattaforme di sicurezza supervisionandone il corretto svolgimento; Indirizzare attività di problem management per identificare in maniera proattiva eventuali criticità e definendo le azioni correttive di mitigazione del rischio: Supportare le attività di incident management contribuendo all’analisi ed alla mitigazione delle minacce.
Requisiti ed esperienze:
Buona esperienza nella definizione dei requisiti di sicurezza sui sistemi e dei principi di security -by-design nell’ambito di progetti di sviluppo o adozione di soluzioni tecnologiche; Buona conoscenza delle soluzioni e degli strumenti per la sicurezza, Buona esperienza in attività di project management; Buona conoscenza degli standard, delle linee guida dei modelli e deli protocolli di sicurezza in ambito cloud; Buona conoscenza di strumenti di sicurezza per Cloud, di monitoring, di EDR e CASB, di Zero- Trust e gestione dei log e SIEM; Conoscenza dei concetti fondamentali di network e application security come Firewall,IPS e IDS e WAF; Conoscenza dei concetti fondamentali di sicurezza come crittografia, autenticazione, autorizzazione e gestione delle vulnerabilità; Conoscenza dei principali framework, metodologie e standard internazionali in ambito cybersecurity e data protection (i. e. ISO/IEC 27001, ISO 22301, Common Criteria, Owasp, NIST GDPR, etc. ); Conoscenza delle pratiche per la messa in sicurezza dei sistemi, delle tecniche di Vulnerability Assessment & Penetration Testing (metodologie OSSTMM, OWASP, etc. ) e dei principali strumenti a supporto di tali attività (es. Nessus, Qualys, Claroty, etc. ); Fluente conoscenza della lingua inglese.
Competenze:
Analisi; Problem solving; Pianificazione e organizzazione del lavoro; Team working; Orientamento al risultato.
Titolo di studi:
Diploma tecnico e/o laurea in discipline STEM
Sede di Lavoro:
Fiumicino Aeroporto
Tipologia di offerta: Contratto a tempo indeterminato; Modalità di lavoro ibrida.
La selezione è rivolta ad entrambi i sessi nel rispetto del D. lgs. 198/2006.
Offerta di lavoro tutelata dalla L. 68/99 – Categorie protette.
#LI-EP1
✔ ADR Aeroporti di Roma
Condividi:
