Senior Vulnerability Management Specialist

Scopo e Attività

Stiamo cercando una risorsa con esperienza su attività di gestione organizzazione analisi e indirizzamento di vulnerabilità in ambito cybersecurity.
La persona individuata avrà l'opportunità di lavorare in un team di professionisti altamente qualificati in un ambiente internazionale, dinamico e in continua espansione.
Il compito principale della risorsa sarà di organizzare il piano di Vulnerability Assessment sui perimetri aziendali, acquisire tutte le informazioni necessarie per l'avvio delle attività, gestire i risultati, supportare e monitorare le attività di remediation. Gestire gli strumenti di scansione automatici.
Gestire ispezioni di certificatori interni ed esterni quali organi di vigilanza del settore.

La risorsa dovrà supportare il Team nell'esecuzione delle seguenti attività:
•    Pianificare Vulnerability Assessment su infrastrutture, sistemi e applicazioni in un contesto internazionale.
•    Verificare i prerequisiti per l'esecuzione dei test
•    Analizzare, classificare e prioritizzare i risultati dei test
•    Gestire il ciclo di vita delle vulnerabilità 
•    Supportare i team tecnici nella comprensione e risoluzione delle vulnerabilità
•    Gestire gli strumenti di scansione automatica verificarne il corretto funzionamento e censire nuove scansioni.
•    Mantenere la riservatezza durante le attività, seguendo gli standard etici e le normative legali.
•    Utilizzare strumenti e metodologie avanzate per eseguire le attività in conformità con gli standard e le best practice del settore.
•    Contribuire al continuo miglioramento dei processi di Vulnerability Management, identificando e proponendo nuove metodologie.
•    Supportare in audit interni ed esterni (ISO27001, compliance, EIDAS, PCI, ecc.).
•    Produrre reportistica executive per il management e steakeholder
•    Gestire dashboard, KPI metriche di sicurezza

Esperienza Richiesta

5-10 anni di esperienza in ambito cyber security, su attività di gestione organizzazione analisi e indirizzamento di vulnerabilità

Qualifiche Richieste, Skills e Competenze

•    Laurea di livello STEM (Ingegneria Informatica, Informatica, Cyber Security) 
•    Lingua inglese fluente (scritta e orale livello minimo B2).
•    Ottima conoscenza dei principali tool di scansione automatica (Qualys, Tenable, Xpanse, Sonarcube) 
•    Conoscenza dei linguaggi di programmazione, scripting e markup, tra cui JavaScript, SQL, PHP, ASP, Python, Bash. etc.
•    Conoscenza dei principali framework e delle principali metodologie in ambito security testing (es. CVSS, PTES, MITRE ATT&CK Framework)
•    Conoscenza base di normative in ambito cyber (e.g. GDPR, Perimetro di Sicurezza Nazionale).
•    Conoscenza dei principi chiave della sicurezza informatica (disponibilità, integrità e confidenzialità).
•    Conoscenza della gestione del rischio cyber.

Costituiscono titolo preferenziale le seguenti certificazioni:
•    CISSP, CISM, CEH, GIAC GVAS, Nessus Fundamentals, Qualys Certified Specialis