Entry level - a month ago
Junior Cyber Security Specialist
Junior Cyber Security Specialist
l Gruppo Italgas è il primo operatore in Italia nella distribuzione del gas ed il terzo in Europa. Oltre al gas, ci occupiamo anche di acqua in Campania e, grazie a Geoside, operiamo nel settore dell’efficienza energetica. Siamo protagonisti di un processo di trasformazione digitale che coinvolge non solo l’infrastruttura, ma anche i processi e le persone. Uno sforzo importante ma necessario per fornire un supporto concreto alla transizione energetica.
La risorsa sarà coinvolta nelle seguenti attività:
• Chiara comprensione delle fasi e del processo di security assessment e monitoraggio della sicurezza multi-dominio (logico, fisico, informativo) che consenta di identificare analiticamente le azioni correttive più appropriate a rafforzare il livello di sicurezza di dispositivi, applicazioni e piattaforme;
• Esecuzione di Security Assessment ed attività di VA/PT multi-ambito (IT/OT) tra cui:
Infrastrutture;
Applicazioni/Piattaforme;
Ambito Mobile;
Dispositivi OT/IoT (Smart Meter/RTU, dispositive intelligenti).
• Esecuzione di attività di analisi statica e/o reverse engineering del codice secondo le linee guida del S-SDLC per la ricerca di misconfigurazioni e vulnerabilità.
Sede di lavoro: Torino
Modalità di lavoro: Ibrida
• Aver maturato esperienza, anche minima, in progetti di security assessment per realtà di dimensione e complessità paragonabili ad Italgas.
• Conoscenze specialistiche approfondite su tematiche di Security, tali da poter supportare l’azienda nelle fasi di analisi preliminare e sviluppo di progetti complessi e/o nelle valutazioni dell’utilizzo di tecnologie emergenti;
• Conoscenze specifiche in materia di Industrial Cyber Security ed Operational Technology;
• Conoscenza delle principali metodologie, standard e best practices tra cui:
PTES (Penetration Testing Execution Standard);
OWASP (Open-Source Web Application Security Project);
OSSTMM (Open-Source Security Testing Methodology Manual).
• Conoscenze approfondite sulle tematiche di compliance a normative nazionali ed internazionali in materia di security e cybersecurity (Direttiva NIS, Perimetro Nazionale di Sicurezza Cibernetica, ecc).
Sarà considerato un plus l'ottenimento di almeno una tra le seguenti certificazioni:
GPEN or GXPN
GWAPT
CEH
OPST
OSCP
OSCE
OWSE
ISECOM
OSSTMM
eCPPTX
eWPTX
Soft Skills:
• Capacità di lavorare in team, di project management e gestione delle terze parti;
• Capacità analitiche e di problem solving;
• Capacità di comunicazione e presentazione dei risultati.
Company description
Tasks
l Gruppo Italgas è il primo operatore in Italia nella distribuzione del gas ed il terzo in Europa. Oltre al gas, ci occupiamo anche di acqua in Campania e, grazie a Geoside, operiamo nel settore dell’efficienza energetica. Siamo protagonisti di un processo di trasformazione digitale che coinvolge non solo l’infrastruttura, ma anche i processi e le persone. Uno sforzo importante ma necessario per fornire un supporto concreto alla transizione energetica.
La risorsa sarà coinvolta nelle seguenti attività:
• Chiara comprensione delle fasi e del processo di security assessment e monitoraggio della sicurezza multi-dominio (logico, fisico, informativo) che consenta di identificare analiticamente le azioni correttive più appropriate a rafforzare il livello di sicurezza di dispositivi, applicazioni e piattaforme;
• Esecuzione di Security Assessment ed attività di VA/PT multi-ambito (IT/OT) tra cui:
Infrastrutture;
Applicazioni/Piattaforme;
Ambito Mobile;
Dispositivi OT/IoT (Smart Meter/RTU, dispositive intelligenti).
• Esecuzione di attività di analisi statica e/o reverse engineering del codice secondo le linee guida del S-SDLC per la ricerca di misconfigurazioni e vulnerabilità.
Sede di lavoro: Torino
Modalità di lavoro: Ibrida
Requirements
• Aver maturato esperienza, anche minima, in progetti di security assessment per realtà di dimensione e complessità paragonabili ad Italgas.
• Conoscenze specialistiche approfondite su tematiche di Security, tali da poter supportare l’azienda nelle fasi di analisi preliminare e sviluppo di progetti complessi e/o nelle valutazioni dell’utilizzo di tecnologie emergenti;
• Conoscenze specifiche in materia di Industrial Cyber Security ed Operational Technology;
• Conoscenza delle principali metodologie, standard e best practices tra cui:
PTES (Penetration Testing Execution Standard);
OWASP (Open-Source Web Application Security Project);
OSSTMM (Open-Source Security Testing Methodology Manual).
• Conoscenze approfondite sulle tematiche di compliance a normative nazionali ed internazionali in materia di security e cybersecurity (Direttiva NIS, Perimetro Nazionale di Sicurezza Cibernetica, ecc).
Sarà considerato un plus l'ottenimento di almeno una tra le seguenti certificazioni:
GPEN or GXPN
GWAPT
CEH
OPST
OSCP
OSCE
OWSE
ISECOM
OSSTMM
eCPPTX
eWPTX
Soft Skills:
• Capacità di lavorare in team, di project management e gestione delle terze parti;
• Capacità analitiche e di problem solving;
• Capacità di comunicazione e presentazione dei risultati.
