Infrastructure Security Engineer

Stiamo cercando persone altamente motivate, dotate di autonomia, passione, grinta e integrità e che condividano la nostra missione di diffondere i servizi digitali nel Paese. 

Il confronto e il lavoro di squadra sono al centro della nostra quotidianità. 

Cerchiamo persone attente ai dettagli, che pensano in modo rigoroso, che non hanno paura di innovare e che amano comunicare in modo semplice ed efficace.

Entra a far parte della nostra squadra!

PagoPA S.p.A. è alla ricerca di Infrastructure Security Engineer da inserire nel Dipartimento Tecnologie e Servizi a diretto riporto del Responsabile della Service Line Infrastructure Security. Le risorse avranno la responsabilità della ricerca e prevenzione di vulnerabilità nella nostra infrastruttura, nonché della progettazione e definizione di strategie di mitigazione per ampie categorie di rischio.

In PagoPA S.p.A. utilizziamo e lavoriamo con strumenti all’avanguardia, gestiamo e manteniamo l’infrastruttura a supporto della nostra attività e contribuiamo alla creazione di strumenti e processi che permettono lo sviluppo rapido di nuove funzionalità senza compromettere la sicurezza. I sistemi sui quali operiamo devono interagire con dati finanziari e personali sensibili, rendendo il team di sicurezza un ambiente estremamente dinamico e tecnicamente stimolante di cui far parte.

Le principali responsabilità dell’Infrastructure Security Engineer  includono:

• attività di progettazione, implementazione e supporto all’esercizio di meccanismi di prevenzione e mitigazione di attacchi informatici, nelle dimensioni: network, endpoint, email e comunicazioni in genere;
• Valutazione del grado di sicurezza perimetrale e supporto all’esecuzione di vulnerability assessment periodiche (in differenti modalità);
• Attività di progettazione, implementazione e supporto all’esercizio di framework di monitoraggio della sicurezza, rilevamento delle intrusioni, risposta agli incidenti ed analisi forense;
• Contributo alla progettazione di schemi di autenticazione, controllo degli accessi e soluzioni crittografiche;
• Implementazione di strategie e meccanismi di sicurezza PaaS e IaaS in ambito cloud (AWS, Azure, GCP);
• Supporto all’implementazione di soluzioni di Business Continuity e Disaster Recovery.

• Laurea triennale in discipline tecniche/informatiche. In ogni caso la Società si riserva di valutare laureati in altre materie e/o candidati non laureati con esperienza nel ruolo e/o nei settori di interesse;
• Esperienza di almeno 6 anni in ambito Enterprise Security o esperienza equivalente, nonchè solida esperienza nella:
  • progettazione ed implementazione di soluzioni di Enterprise Security in ambito networking, endpoint e cloud, tra cui: sistemi basati su crittografia applicata, processi di key management, nonché sistemi di autenticazione e di autorizzazione;
  • rilevazione e mitigazione dei rischi di sicurezza di infrastrutture esposte su rete pubblica;
  • implementazione ed esercizio di soluzioni SOC / SIEM / SOAR;
  • esecuzione dei processi di Risk Management e Security Incident Management (rif. ISO2700x);
• Familiarità con gli aspetti connessi alla cybersecurity “applicativa”;
• Capacità di poter sintetizzare ed esporre in maniera semplice concetti complessi;
• Ottime capacità di analisi, valutazione e problem solving;
• Orientamento al cliente e capacità relazionali;
• Ottimo livello di inglese scritto e parlato.

Completano il profilo:

• Forte inclinazione al raggiungimento dei risultati;
• approccio curioso e dalla mente aperta;
• forte attenzione ai dettagli;
• propensione a lavorare in team.

• Certificazioni tecniche (da valutarsi);
• Certificazione ITIL V4 Foundation.

Per candidarti, invia il tuo CV e la tua lettera di motivazione (facoltativa). Si precisa che la Società valuterà le candidature mano a mano che vengono inviate e che la posizione rimarrà aperta fino all’individuazione del candidato ideale e che risponde ai requisiti individuati.

Si precisa altresì che la selezione potrà essere seguita da società esterne specializzate in Ricerca e Selezione.

Tipologia di contratto: Tempo Indeterminato. La tipologia di inquadramento sarà determinata tenendo conto delle caratteristiche e dei requisiti specifici posseduti dal candidato/i selezionati e dalle esigenze aziendali. 

I curricula saranno inseriti all’interno di un database dal quale la Società attingerà in caso di esigenze future di personale con le medesime caratteristiche della presente posizione.