Job Description

Premi Tab per spostarti e passare al collegamento contenuto

Vuoi entrare a far parte della Societ garante della fede pubblica in Italia ed essere protagonista di importanti progetti per la trasformazione digitale del Paese?

Siamo alla ricerca di risorse altamente motivate, proattive, dotate di una forte passione, integrit e che condividano la nostra mission ed i nostri valori.

Ci impegniamo a creare un ambiente sicuro e inclusivo, basato sul rispetto reciproco e sulla valorizzazione delle diversit, offrendo pari opportunit di lavoro a tutti i candidati qualificati.

Siamo una realt industriale e tecnologica unica, poliedrica ed in continua evoluzione. Racchiudendo tradizione ed innovazione, progettiamo, sviluppiamo e realizziamo prodotti di sicurezza e soluzioni tecnologiche integrate a tutela della fede pubblica, a supporto dello Stato, delle Imprese e dei Cittadini.

4 siti produttivi, oltre 1.700 dipendenti, lIstituto Poligrafico e Zecca dello Stato (IPZS) sviluppa soluzioni per l'identit digitale dei cittadini italiani e crea prodotti per la sicurezza, lanticontraffazione, la tutela della salute e del Made in Italy.

Nella struttura Security & Cyber Defence ti occuperai di garantire il monitoraggio degli eventi di sicurezza e la gestione della risposta a minacce e vulnerabilit di cybersecurity.

In particolare, sarai coinvolto/a nelle seguenti attivit:

• Monitorare e rilevare minacce in tempo reale attraverso un sistema SIEM (Security Information and Event Management);
• Lavorare su eventi e alert di sicurezza informatica e di produzione, basati su metriche standard di servizio;
• Reagire e supportare lavvio di azioni correttive riguardanti violazioni della sicurezza, tentativi di ottenere accesso non autorizzato, infezioni da malware che possono influire sulla rete o altri eventi che incidono sulla sicurezza logica;
• Eseguire approfondite analisi degli eventi durante il processo di gestione incidenti, combinando capacit analitiche a conoscenze trasversali di network, security, IT e threat analysis;
• Effettuare il tuning continuo delle regole e dei sistemi per garantire la diminuzione dei falsi positivi e ottimizzare luso delle risorse (FW, IDS/IPS, WAF, AntiSpam, AntiVirus, EDR, NDR, Proxy, SandBox, AntiDDoS, SIEM, ELK, AI Platform, Cloud Platform), nonch produrre e aggiornare le procedure/istruzioni operative;
• Eseguire attivit di Cyber-Threat Intelligence;
• Identificare le opportune azioni di risposta e ripristino durante il processo di gestione degli incidenti;
• Condurre attivit di Early Warning, per la raccolta, lanalisi e la divulgazione di informazioni in merito a vulnerabilit tecnologiche, elaborate e contestualizzate;
• Gestire gli IoC ricevuti da fonti esterne, per analisi su possibili eventi interni;
• Eseguire analisi forense e rapporti di verifica sulle conseguenze di attacchi segnalati;
• Redigere report su incidenti, vulnerabilit e altro materiale tecnico;
• Lavorare su eventi e alert di sicurezza informatica e di produzione, basati su metriche standard di servizio.
• Diploma di Istruzione Secondaria Superiore
• Esperienza pregressa nella redazione di report su incidenti e vulnerabilit
• Buona conoscenza di:
• processi di gestione incidenti e la loro progettazione
• pratiche di sicurezza IT, tipi di attacco comuni e metodi di rilevamento/prevenzione

Completa il profilo la buona conoscenza della lingua inglese.

Esperienza consolidata in almeno due delle seguenti opzioni:

• Configurazione e gestione di dispositivi di sicurezza (Firewall, apparati IDS/IPS, ecc.) e dei Tipi di eventi che essi producono;
• Analisi e correlazione degli eventi di sicurezza tramite SIEM per il rilevamento delle minacce alla sicurezza delle informazioni;
• Gestione degli incidenti di sicurezza e attivit di incident response;
• Utilizzo di piattaforme di threat intelligence per la raccolta e lanalisi di indicatori di compromissione (IoC);
• Investigazioni su eventi sospetti e produzione di report tecnici di dettaglio.

Si richiede lottima conoscenza di almeno due delle seguenti opzioni:

• Tecnologie di rete e sicurezza informatica e principali protocolli di rete (e.g. TFTP, FTP, SNMP, SMTP, DNS, IP, TCP, UDP, ICMP, ARP, RARP);
• Architetture di sicurezza perimetrale e interna (firewall, proxy, IDS/IPS, VPN, NAC);
• Sistemi operativi server e client (es. Microsoft, Linux, Unix, MacOS), con particolare attenzione alla sicurezza e alla gestione dei log;
• Strumenti e tecniche di analisi malware, sandboxing, e reverse engineering di base;
• Linguaggi di scripting utili all'automazione di attivit SOC (es. Python, Bash, PowerShell);
• Conoscenza di base di cloud security e dei relativi modelli di logging e monitoring.

Inoltre, si richiede la buona conoscenza di almeno due delle seguenti opzioni:

• Pratiche di sicurezza IT, minacce, tipi di attacco comuni e metodi di rilevamento / prevenzione;
• Algoritmi e tecnologie per la crittografia simmetrica ed asimmetrica e gestione delle chiavi;
• Concetti relativi allo Stack ISO/OSI e principi generali di rete;
• Framework e standard di sicurezza (es. NIST, ISO 27001, MITRE ATT&CK);
• Tecniche di analisi forense su endpoint e rete.
• Laurea magistrale/specialistica in Ingegneria Informatica, Sicurezza Informatica, Cybersecurity, Ingegneria delle Telecomunicazioni, Ingegneria Elettronica, Informatica;
• Master/Dottorati di Specializzazione in ambito sicurezza delle informazioni;
• Esperienza pregressa, di almeno 2 anni, nel ruolo o in ruoli similari in realt industriali di medie o grandi dimensioni o in societ di consulenza;
• Certificazioni in ambito Sicurezza delle Informazioni (es. CSA, GCIH, CEH, CHFI, SANS, OSCP, CISSP);
• Certificazioni in ambito Project Management (es. ISIPM, PMP).

Nella valutazione si terr inoltre conto delle seguenti:

• Curiosit, proattivit e propensione al Problem Solving
• Forte Orientamento al Risultato
• Spiccata attitudine alla Collaborazione e al lavoro in Team
• Buoni doti comunicative
• Buona capacit di Pianificazione e Organizzazione
• Forte inclinazione all'ascolto, empatia e cordialit
• Buona capacit di adattamento al cambiamento e alle innovazioni con attitudine allaggiornamento

Relativamente alla conoscenza della lingua inglese, sar valutato positivamente laver conseguito una certificazione attestante un livello pari o superiore a B2 (rif. QCER - Quadro Comune Europeo di Riferimento).

La ricerca rivolta a candidati di entrambi i sessi (D.Lgs. n. 198/2006 e s.m.i.). Le caratteristiche delle attivit sono compatibili con qualsiasi genere, et e condizione fisica (salvo, per questultima, il necessario accertamento successivo ai fini della verifica dellidoneit per leffettivo espletamento delle mansioni).

Tempo indeterminato full-time, inquadramento previsto fino al gruppo A ai sensi del vigente CCNL per le Aziende Grafiche e Affini e delle Aziende Editoriali anche Multimediali.

Il livello di inquadramento e la retribuzione saranno commisurati alla seniority.

Lazienda, per esigenze tecnico organizzative, si riserva la facolt di estendere la presente ricerca ad altre sedi e/o presidi IPZS.

• Buoni Pasto elettronici (valore unitario Euro 9,00)
• Assicurazione sanitaria
• Servizio navetta aziendale e ludoteca aziendale

Non sono ammesse altre forme di invio delle domande di partecipazione alla selezione e, pertanto, non saranno ritenute valide le domande presentate con modalit e tempistiche diverse da quella indicata, a pena di esclusione.

Il Poligrafico e la societ incaricata Randstad Italia S.p.A. che si occuper della ricezione delle domande e dello svolgimento delliter preselettivo, non si assumono alcuna responsabilit circa la mancata ricezione delle domande per qualsiasi motivo imputabile a terzi, a caso fortuito e forza maggiore.

Il processo di selezione prevede la preselezione da parte della societ Randstad Italia S.p.A incaricata, che curer la fase preselettiva volta allindividuazione dei candidati da ammettere alla fase selettiva.

Una seconda fase di selezione nella quale il Poligrafico condurr colloqui tecnico/motivazionali. Verr ritenuto idoneo chi otterr un punteggio pari ad almeno 3/6, sia alla valutazione tecnica che alla valutazione motivazionale.

Laddove necessario potranno essere previste, sia nella fase di pre-selezione che nella fase di selezione delle prove tecniche e/o logico - attitudinali, che si intenderanno superate con il raggiungimento del punteggio minimo previsto cosiddetto punteggio soglia pari al 51% del punteggio massimo. Resta inteso che in fase di preselezione accederanno alle prove tecniche solo i candidati che abbiano i requisiti sopra richiesti.

La mancata allegazione del cv sar causa di esclusione dalla selezione.

Le competenze specialistiche richieste e i requisiti preferenziali, qualora presenti, devono essere espressamente indicati nel CV specificando le date di inizio e fine (mese e anno) sia del percorso formativo sia delle singole esperienze professionali, nonch il possesso delle competenze/conoscenze richieste.

Eventuali dati incompleti non potranno essere tenuti in considerazione ai fine della valutazione.

Le competenze specialistiche e i requisiti preferenziali devono essere maturati alla data di scadenza dei termini per la presentazione della candidatura.

LAzienda si riserva di verificare in qualsiasi momento leffettivo possesso dei requisiti previsti dal presente avviso, nonch dei titoli dichiarati, attraverso la richiesta della documentazione necessaria o di informazioni su di essa e di disporre, in qualsiasi momento, lesclusione dei candidati nel caso di non veridicit delle dichiarazioni rese.

La societ si riserva la facolt di prorogare, modificare o revocare la presente ricerca in caso di:

• Mancata ricezione di candidature corrispondenti ai requisiti necessari richiesti;
• Nuove esigenze organizzative aziendali che richiedano la sospensione/cancellazione degli inserimenti pianificati e ad oggi approvati o la variazione del numero di ingressi previsti;

La presentazione della domanda implica inoltre laccettazione di tutte le disposizioni del presente avviso.

Ai sensi dell'art. 46 del D.P.R. n. 445/2000, i candidati sono tenuti a dichiarare, sotto la loro responsabilit, la veridicit delle informazioni riportate nel curriculum vitae.

I dati personali saranno trattati dalla societ Randstad Italia S.p.A. in qualit di Titolare ai sensi e per gli effetti della normativa Privacy vigente.

LInformativa ex art. 13 del Regolamento UE 2016/679 presente sul sito

nella sezione Informativa Privacy.

Job Tags

Similar Jobs