SECURITY ASSURANCE CONSULTANT

Descrizione azienda

Synergie Italia Spa, filiale di Roma Direzionale, per un cliente leader nel settore aerospace, ricerca

SECURITY ASSURANCE CONSULTANT

Posizione

Il candidato, inserito all'interno della UO Governance &Assurance Advisory, si occuperà delle attività diassesment di sicurezza, di applicazione di best practice di cyber resilience e security by design, di progettazione di metodologie e processi di sicurezza nonché di adeguamento a normative/standard di sicurezza, ivi comprese le certificazioni, per clienti pubblici e privati di medie-grandi dimensioni.

Sarà responsabile della stesura di documentazione di sicurezza (report assesment con definizione requisiti di sicurezza, metodologie, linee guida e procedure nonché librerie di attacchi/controlli di sicurezza). E’ gradita la conoscenza degli Standard ISO/IEC 15408 (Common Criteria) ed ISO/IEC 27001

Requisiti

Il candidato deve aver maturato esperienza di almeno 2 anni in:

• progettazione e implementazione di metodologie di Risk Management basata su standard ISO 31000, ivi compresa la definizione della libreria di asset, attacchi e misure di protezione di tipo fisico, logico ed organizzativo; assesment di tipo tecnologico quali Vulnerability Assesment e Penetration Test nei settori IT/OT e possibilmente anche in ambito militare;
• Esperienze di stesura dei Framework documentali di sicurezza (policy, procedure ed istruzioni operative);
• Esperienze nell’esecuzione di assesment e progettazione di Piani di sicurezza, ivi compreso il supporto all’implementazione dei piani di remediation;
• Esperienze sullo sviluppo sicuro del codice mediante analisi manuale e strumentale. Conoscenza dei principali framework di sviluppo sicuro come ad esempio OWASP;
• Conoscenza degli standard nazionali ed internazionali in tema di Cyber Security e di Sicurezza delle informazioni, tra cui NIST, ENISA, ISO, COBIT e Common Criteria;

• Laurea in ambito tecnico-scientifico, preferibilmente in Ingegneria informatica/elettronica;
• Inglese (almeno livello B2);
• Capacità a lavorare in team e spiccate doti relazionali;
• Disponibilità a trasferte anche di lunga durata sia in Italia che all'estero;
• È richiesto il possesso di una o più certificazioni professionali in corso di validità tra le seguenti: CEH,GICSP, ISO/IEC 27001, CISA e CISM.

Altre informazioni

Si offre:

Contratto inziale in somministrazione a scopo di stabilizzazione

Inquadramento e RAL commisurati al profilo

Orario di lavoro: full time

Zona di lavoro: Roma

L'offerta è rivolta a candidat? nel rispetto del Dlgs 198/2006 e dei Dlgs 215/2003 e 216/2003.
Le persone interessate sono invitate a leggere l'informativa privacy ex artt. 13 e 14 del Reg. UE 2016/679.
Aut. Min. Prot. N. 1207 – SG del 16/12/2004