POSIZIONI APERTE

Infrastructure Security Engineer

DATA APERTURA

06/05/2022

Stiamo cercando persone altamente motivate, dotate di autonomia, passione, grinta e integrità e che condividano la nostra missione di diffondere i servizi digitali nel Paese. 

Il confronto e il lavoro di squadra sono al centro della nostra quotidianità. 

Cerchiamo persone attente ai dettagli, che pensano in modo rigoroso, che non hanno paura di innovare e che amano comunicare in modo semplice ed efficace.

Entra a far parte della nostra squadra!

 

PagoPA S.p.A. è alla ricerca di Infrastructure Security Engineer da inserire nel Dipartimento Tecnologie e Servizi a diretto riporto del Responsabile della Service Line Infrastructure Security. Le risorse avranno la responsabilità della ricerca e prevenzione di vulnerabilità nella nostra infrastruttura, nonché della progettazione e definizione di strategie di mitigazione per ampie categorie di rischio.

In PagoPA S.p.A. utilizziamo e lavoriamo con strumenti all’avanguardia, gestiamo e manteniamo l’infrastruttura a supporto della nostra attività e contribuiamo alla creazione di strumenti e processi che permettono lo sviluppo rapido di nuove funzionalità senza compromettere la sicurezza. I sistemi sui quali operiamo devono interagire con dati finanziari e personali sensibili, rendendo il team di sicurezza un ambiente estremamente dinamico e tecnicamente stimolante di cui far parte.

Responsabilità

Le principali responsabilità dell’Infrastructure Security Engineer  includono:

  • attività di progettazione, implementazione e supporto all’esercizio di meccanismi di prevenzione e mitigazione di attacchi informatici, nelle dimensioni: network, endpoint, email e comunicazioni in genere;
  • Valutazione del grado di sicurezza perimetrale e supporto all’esecuzione di vulnerability assessment periodiche (in differenti modalità);
  • Attività di progettazione, implementazione e supporto all’esercizio di framework di monitoraggio della sicurezza, rilevamento delle intrusioni, risposta agli incidenti ed analisi forense;
  • Contributo alla progettazione di schemi di autenticazione, controllo degli accessi e soluzioni crittografiche;
  • Implementazione di strategie e meccanismi di sicurezza PaaS e IaaS in ambito cloud (AWS, Azure, GCP);
  • Supporto all’implementazione di soluzioni di Business Continuity e Disaster Recovery.

Requisiti minimi (personali e professionali)

  • Laurea triennale in discipline tecniche/informatiche. In ogni caso la Società si riserva di valutare laureati in altre materie e/o candidati non laureati con esperienza nel ruolo e/o nei settori di interesse;
  • Esperienza di almeno 6 anni in ambito Enterprise Security o esperienza equivalente, nonchè solida esperienza nella:
    • progettazione ed implementazione di soluzioni di Enterprise Security in ambito networking, endpoint e cloud, tra cui: sistemi basati su crittografia applicata, processi di key management, nonché sistemi di autenticazione e di autorizzazione;
    • rilevazione e mitigazione dei rischi di sicurezza di infrastrutture esposte su rete pubblica;
    • implementazione ed esercizio di soluzioni SOC / SIEM / SOAR;
    • esecuzione dei processi di Risk Management e Security Incident Management (rif. ISO2700x);
  • Familiarità con gli aspetti connessi alla cybersecurity “applicativa”;
  • Capacità di poter sintetizzare ed esporre in maniera semplice concetti complessi;
  • Ottime capacità di analisi, valutazione e problem solving;
  • Orientamento al cliente e capacità relazionali;
  • Ottimo livello di inglese scritto e parlato.

 

Completano il profilo:

  • Forte inclinazione al raggiungimento dei risultati;
  • approccio curioso e dalla mente aperta;
  • forte attenzione ai dettagli;
  • propensione a lavorare in team.

Requisiti preferenziali

  • Certificazioni tecniche (da valutarsi);
  • Certificazione ITIL V4 Foundation.

Per candidarti, invia il tuo CV e la tua lettera di motivazione (facoltativa). Si precisa che la Società valuterà le candidature mano a mano che vengono inviate e che la posizione rimarrà aperta fino all’individuazione del candidato ideale e che risponde ai requisiti individuati.

Si precisa altresì che la selezione potrà essere seguita da società esterne specializzate in Ricerca e Selezione.

 

Tipologia di contratto: Tempo Indeterminato. La tipologia di inquadramento sarà determinata tenendo conto delle caratteristiche e dei requisiti specifici posseduti dal candidato/i selezionati e dalle esigenze aziendali. 

 

I curricula saranno inseriti all’interno di un database dal quale la Società attingerà in caso di esigenze future di personale con le medesime caratteristiche della presente posizione.