cybersecurity vulnerability analyst in milano

pubblicato
offerta proposta da
tipo di contratto
indeterminato
Candidati ora >

job details

pubblicato
luogo di lavoro
milano, lombardia
categoria
Information Technology
tipo di contratto
indeterminato
riferimento
MT-Un-ITA-21-D-10501
offerta proposta da
https://www.my-technologies.randstad.it
Candidati ora >

descrizione

Inserita all’interno della direzione ICT, a rinforzo dell’attuale struttura, la figura si occuperà principalmente di presidiare i processi di analisi, gestione e risoluzione/mitigazione delle vulnerabilità in collaborazione con fornitori e team interni.  Principali attività:Manutenere, per le parti in scope, i sistemi di Vulnerability Management (VA, PT, Bug Bounty), Asset Management e data analysisContribuire al presidiare il processo (gestionale) di Security Patch ManagementSupportare i fornitori e i team interni nell’attuazione e verifica dei rimedi/mitigazioniSviluppare strategie di mitigazione basate sul rischio per le aree in perimetroGestire i tools di vulnerability management, tenere traccia delle vulnerabilità e dei risultati per quantificare l'efficacia del programmaContribuire a creare e mantenere politiche e procedure per la gestione delle vulnerabilità e Security Patch ManagementContribuire a definire i requisiti per le soluzioni di sicurezza delle informazioniOrganizzare scansioni puntuali per identificare e/o verificare specifiche vulnerabilità e/o rimediSupportare sessioni di troubleshootingContribuire ad assicurare l'incorporazione della security by design e il rispetto della complianceVerificare la conformità delle soluzioni con i nostri standard, politiche e normative di sicurezza IT internazionali e nazionaliEsperienza nell’utilizzo di scanning tools (preferibilmente Nessus/Openvas & Oupost24)  Esperienze & Skillsforte orientamento al lavoro in teammotivazione e orientamento al risultatoOWASP & ISO27001comprovate capacità di Problem solving e proattivitàcapacità di analisi, sintesi e redazione documentazionebuona conoscenza della lingua inglese parlata e scrittaadottare metodologie Lean & Agileself control e gestione dello stresslaurea in informatica o ingegneria informatica

I candidati ambosessi (L.903/77) sono invitati a leggere l’informativa sulla privacy ai sensi dell'art. 13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR).