Aruba

Senior VA/PT Security Manager

Aruba, azienda certificata ISO27001 e accreditata Eidas, ricerca un VA/PT Security Manager, per lavorare all’interno di un team di esperti, sia tecnici che non, dotato di comprovata esperienza e conoscenza approfondita delle principali metodologie di testing, delle vulnerabilità e della gestione di un Red Team.

La figura lavorerà come riporto diretto del responsabile dell’area di Cyber Security, a fianco del referente tecnico del team di PenTesters, con la funzione di gestire la pianificazione del Red Team, monitorando il rispetto degli OLA concordati, e garantendo la corretta esecuzione delle procedure di reparto. Il team da coordinare è composto sia da dipendenti interni che da consulenti esterni, ad oggi impiegati per la verifica di asset di proprietà. Tra le potenziali evoluzioni future nel medio lungo termine vi è l’apertura verso l’erogazione dei servizi offerti dal team anche verso clienti esterni.

Il ruolo richiede la capacità di confrontarsi con tecnici altamente specializzati nella gestione delle reti, nella gestione dei sistemi e nello sviluppo del software; a seguito di ciascun assesment sarà richiesto di valutare il piano di remediation predisposto dai reparti tecnici al fine di garantirne l’adeguatezza rispetto alle vulnerabilità riscontrate.

Il nuovo collega dovrà completare la definizione delle procedure tecniche per le quali ad oggi manca la formalizzazione coinvolgendo gli opportuni colleghi interessati.

Tra le varie responsabilità il VA/PT Security Manager dovrà:

  • Definire la pianificazione dei test sia nel breve che nel medio/lungo periodo garantendo che vengano rispettate le scadenze limite per l’esecuzione dei test.
  • Monitorare l’andamento dei test definendo metriche e KPIs e garantendo il rispetto delle pianificazioni concordate.
  • Automatizzare i test sulle reti, i sistemi e gli applicativi.
  • Supportare i tester nel reperimento di eventuali informazioni mancanti per il corretto svolgimento delle attività di verifica.
  • Produrre reportistica con possa essere interpretata con un approccio data-driven.
  • Confrontandosi con il referente tecnico procedere al miglioramento continuo del servizio VA/PT aziendale ad esempio tramite l’introduzione di nuovi strumenti o l’adozione di nuove metodologie.
  • Predisporre dei report verso la Direzione in modo da poter dare una visione sintetica dello stato dei sistemi e degli applicativi, riuscendo a monitorare anche l’evoluzione nel tempo.
  • Partecipare agli audit di terze parti ove fosse necessario dare evidenza dei test svolti e dei risultati degli stessi.

 

QUALIFICHE DI BASE

  • 5 anni di esperienza in un ruolo manageriale in ambito di Sicurezza IT.
  • Laurea in ambito tecnico (Ingegneria, Informatica) con preferenza su specializzazioni su tematiche di Sicurezza.
  • Conoscenza approfondita dei dispositivi di rete, dei sistemi operativi sia Windows che Linux e delle configurazioni sicure degli stessi.
  • Capacità di interagire con gruppi eterogenei (tecnici, management etc) per affrontare le varie issues che possono sorgere. 
  • Conoscenza dei framework di pentesting tipo PCI, OSSTMM.
  • Ottima padronanza della lingua italiana ed inglese, con ottima comprensione e produzione scritta.
  • Conoscenza degli strumenti Nessus, Netsparker, BURP, e tutti gli altri principali strumenti in ambito.
  • Le seguenti certificazioni costituiscono un titolo preferenziale: ISACA, ISC2, GIAC.

 

QUALIFICHE PREFERENZIALI

  • Esperienze pregresse nel ruolo in aziende di grandi dimensioni.
  • Capacità di relazione sia con persone molto tecniche che con persone del business
  • Certificazioni specifiche di sicurezza (es: CASP, CISSP, CISM, CEH)

Sede di lavoro: si valuta l'inserimento presso una delle sedi Aruba: Firenze, Milano, Arezzo, Pisa, Ponte San Pietro (BG), Roma, Bologna.

Caricamento...

Inoltra ora la candidatura

Compilare il form sottostante e inviare la candidatura.

Privacy Policy
Termini e Condizioni