Infrastructure Security Engineer

Stiamo cercando persone dotate di passione, grinta e integrità, che condividano la nostra missione. Diamo molto valore alla diversità di vedute, al confronto e al lavoro di squadra. Cerchiamo persone attente ai dettagli, che pensano in modo rigoroso, che non hanno paura di innovare e che amano comunicare in modo semplice ed efficace sia in Italiano che in Inglese.

Entra a far parte della nostra squadra!

PagoPA S.p.A è alla ricerca di massimo n. 2 Infrastructure Security Engineer che si occupino insieme al team di sicurezza dell’infrastruttura di PagoPA S.p.A. sia della ricerca e prevenzione di vulnerabilità nella nostra infrastruttura, sia della progettazione e definizione di strategie di mitigazione per ampie categorie di rischio. Utilizziamo e lavoriamo con strumenti all’avanguardia, gestiamo e manteniamo l’infrastruttura a supporto della nostra attività e contribuiamo alla creazione di strumenti e processi che permettono lo sviluppo rapido di nuove funzionalità senza compromettere la sicurezza. I sistemi in cui operiamo devono interagire con dati finanziari e personali sensibili, rendendo il team di sicurezza un ambiente estremamente dinamico e tecnicamente stimolante di cui far parte.

L’ Infrastructure Security Engineer si occuperà di:

• Progettazione, implementazione e supporto all’esercizio di meccanismi di prevenzione e mitigazione di attacchi informatici, nelle dimensioni: network, endpoint, email e comunicazioni in genere;
• Valutazione del grado di sicurezza perimetrale e supporto all’esecuzione di vulnerability assessment periodiche;
• Progettazione, implementazione e supporto all’esercizio di framework di monitoraggio della sicurezza, rilevamento delle intrusioni, risposta agli incidenti ed analisi forense;
• Contributo alla progettazione di schemi di autenticazione, controllo degli accessi e soluzioni crittografiche;
• Implementazione di strategie e meccanismi di sicurezza PaaS e IaaS in ambito cloud (AWS, Azure, GCP);
• Supporto all’implementazione di soluzioni di Business Continuity e Disaster Recovery.

Almeno 6 anni di esperienza in ambito Enterprise Security o esperienza equivalente, nonchè solida esperienza nella:

• Progettazione ed implementazione di soluzioni di Enterprise Security in ambito networking, endpoint e cloud;
• Rilevazione e mitigazione dei rischi di sicurezza di infrastrutture esposte su rete pubblica;
• Implementazione ed esercizio di soluzioni SOC / SIEM / SOAR;
• Capacità di esecuzione dei processi di Risk Management e Security Incident Management (rif. ISO2700x);
• Progettazione di sistemi basati su crittografia applicata, implementazione di processi di key management, e progettazione ed implementazione di sistemi di autenticazione e di autorizzazione
• Familiarità con gli aspetti connessi alla cybersecurity in genere.

Laurea triennale o Magistrale in ambito Computer Science o Software Engineering. In ogni caso la Società si riserva di valutare laureati in altre materie e/o candidati non laureati con forte esperienza nel ruolo e/o nei settori di interesse.

• Roma