Expert Vulnerability Management Specialist

Scopo e Attività

Stiamo cercando una risorsa con esperienza su attività di gestione organizzazione analisi e indirizzamento di vulnerabilità in ambito cybersecurity.
La persona individuata avrà l'opportunità di lavorare in un team di professionisti altamente qualificati in un ambiente internazionale, dinamico e in continua espansione. Il compito principale della risorsa sarà di organizzare il piano di Vulnerability Assessment sui perimetri aziendali, acquisire tutte le informazioni necessarie per l'avvio delle attività, gestire i risultati, supportare e monitorare le attività di remediation. Gestire gli strumenti di scansione automatici quali Qualys, Tenable ecc.

La risorsa dovrà supportare il Team nell'esecuzione delle seguenti attività:
•    Pianificare i Vulnerability Assessment su infrastrutture, sistemi e applicazioni in un contesto internazionale.
•    Verificare i prerequisiti per l'esecuzione dei test
•    Analizzare, classificare e prioritizzare i risultati dei test
•    Gestire il ciclo di vita delle vulnerabilità 
•    Supportare i team tecnici nella comprensione e risoluzione delle vulnerabilità
•    Gestire gli strumenti di scansione automatica verificarne il corretto funzionamento e censire nuove scansioni.
•    Mantenere la riservatezza durante le attività, seguendo gli standard etici e le normative legali.
•    Utilizzare strumenti e metodologie avanzate per eseguire le attività in conformità con gli standard e le best practice del settore.
•    Collaborare con i team di sviluppo e sicurezza per implementare le soluzioni di mitigazione e garantire la risoluzione delle vulnerabilità identificate.
•    Contribuire al continuo miglioramento dei processi di sicurezza, identificando e proponendo nuove metodologie.

Esperienza Richiesta

3-5 anni di esperienza in ambito cyber security, su attività di gestione organizzazione analisi e indirizzamento di vulnerabilità

Qualifiche Richieste, Skills e Competenze

•    Laurea di livello STEM (Ingegneria Informatica, Informatica, Cyber Security) 
•    Buona conoscenza della lingua inglese (scritta e orale livello minimo B1)
•    Conoscenza dei principali tool di scansione automatica (Qualys, Tenable, Xpanse, Sonarcube) 
•    Preferibilmente conoscenza dei linguaggi di programmazione, scripting e markup, tra cui JavaScript, SQL, PHP, ASP, Python, Bash. etc.
•    Conoscenza dei principali framework e delle principali metodologie in ambito security testing (es. CVSS, PTES, MITRE ATT&CK Framework)
•    Conoscenza base di normative in ambito cyber (e.g. GDPR, Perimetro di Sicurezza Nazionale).
•    Buona conoscenza dei principi chiave della sicurezza informatica (disponibilità, integrità e confidenzialità).
•    Conoscenza della gestione del rischio cyber.

Costituiscono titolo preferenziale :
•    Certificazioni eJPT, CEH, Nessus Fundamentals, Qualys Certified Specialis