Aruba

Security Analyst

La risorsa, in accordo con il responsabile di funzione, si occuperà di effettuare delle analisi di sicurezza nelle diverse fasi di progettazione ed implementazione dei progetti aziendali e delle iniziative di business. La risorsa dovrà essere in grado di relazionarsi con i vari stakeholder interni ed esterni per la realizzazione dei progetti in essere.

Compiti e responsabilità:

Di seguito i principali momenti di coinvolgimento ed analisi di sicurezza:

-    Valutazione del progetto: definizione dei requisiti di sicurezza per il dato progetto. Valutazione di sicurezza dei processi, dei flussi e delle funzionalità previste dal progetto;

-    Valutazione delle soluzioni tecniche: valutazione di sicurezza sulle soluzioni tecniche definite insieme al reparto di Architetture Software e di Ingegneria dei Sistemi. In queste valutazioni è richiesta una conoscenza della sicurezza sia a livello applicativo, sia a livello di design e threat modelling che a livello di sistemi ed infrastrutture;

-    Valutazione dei rischi: per tutte le soluzioni dovrà essere effettuata una valutazione dei rischi. La risorsa dovrà essere autonoma nel definire le dovute contromisure ed aree di intervento ai vari scenari di rischio identificati.

La risorsa si occuperà della redazione di linee guida e di requisiti di sicurezza (linee guida per lo sviluppo sicuro, Security by Design, architetture sicure, hardening dei sistemi, scelta degli algoritmi di cifratura, ecc) condivisione sotto forma di politiche aziendali.

In fine la risorsa si occuperà di effettuare la definizione dei controlli e delle regole di sicurezza applicate ai sistemi di sicurezza (WAF/IDS, Antifrode, SIEM, ecc) insieme con i vari team di sicurezza.

Capacità essenziali richieste dal ruolo:

Data la natura del ruolo si rende indispensabile un’ottima conoscenza:

-    Conoscenza delle best practice di sicurezza e degli standard nazionali ed internazionali in materia di sicurezza: OWASP, NIST, AGID, CIS, ENISA, ISO27001, STRIDE, RFC, ecc;
-    Conoscenza approfondita della sicurezza applicativa, della architetture software sicure, della sicurezza dei sistemi e della sicurezza delle reti;
-    Conoscenza delle soluzioni di mercato e open source nell’ambito della sicurezza delle informazioni quali, ad esempio, IAM, IPS/IDS, SIEM, WAF, NAC, PAM, MDM, Firewall;
-    Capacità di eseguire analisi sulle eventuali vulnerabilità emerse, sia di processo che sistemistiche o applicative, e di proporre contromisure adeguate per mitigare e risolvere i problemi;
-    Conoscenza dei sistemi operativi Windows e UNIX e dei Middleware; 
-    Conoscenze di Networking e dei vari attacchi che possono essere condotti sui diversi livelli del modello OSI.
-    Conoscenze sulle tecniche di cifratura, active directory e protocolli AAA, SAML e OPENID;
-    Conoscenza del panorama internazionale su vulnerabilità, sugli attacchi informatici (MITRE ATT&CK), minacce e contromisure.

Deve inoltre avere una buona capacità di scrittura tecnica e padronanza della lingua inglese.

Completano il profilo ottime capacità di problem solving, propensione al lavoro in team, buone abilità di relazione e comunicazione, orientamento al risultato. 
 

Sede di lavoro: Firenze, Bologna, Arezzo, Bibbiena (AR), Pisa

Caricamento...

Inoltra ora la candidatura

Compilare il form sottostante e inviare la candidatura.
Privacy Policy
Termini e Condizioni