Security Operation Engineer

Stiamo cercando persone altamente motivate, dotate di autonomia, passione, grinta e integrità e che condividano la nostra missione di diffondere i servizi digitali nel Paese. 

Il confronto e il lavoro di squadra sono al centro della nostra quotidianità. 

Cerchiamo persone attente ai dettagli, che pensano in modo rigoroso, che non hanno paura di innovare e che amano comunicare in modo semplice ed efficace.

Entra a far parte della nostra squadra!

PagoPA S.p.A. è alla ricerca di Security Operations Engineer da inserire nel Dipartimento Tecnologie e Servizi a diretto riporto del Responsabile della Service Line Infrastructure & Operation. La risorsa avrà la responsabilità di ricercare e prevenire vulnerabilità dell'infrastruttura e progettare le strategie di mitigazione per ampie categorie di rischio.

Le principali responsabilità del Security Operation Engineer includono:

• Progettare e implementare meccanismi di prevenzione e mitigazione di attacchi informatici;
• Implementare strategie e meccanismi di sicurezza PaaS e IaaS in ambito cloud (AWS, Azure, GCP).
• Analizzare la sicurezza in ambito client-server (web e mobile)
• Valutare la sicurezza perimetrale ed effettuare attività di vulnerability assessment periodiche
• Contribuire nella progettazione di schemi di autenticazione, controllo degli accessi e crittografia;
• Progettare e implementare policy e framework di monitoraggio della sicurezza, rilevamento delle intrusioni, risposta agli incidenti e analisi forense.

• Laurea (triennale o specialistica) in Computer Science o equipollente. In ogni caso la Società si riserva di valutare laureati in altre materie e/o candidati non laureati con esperienza nel ruolo e/o nei settori di interesse;
• Almeno 1 anno di esperienza in: 
  • troubleshooting di sistemi distribuiti su larga scala (milioni di utenti) in ambienti cloud;
  • Progettazione di sistemi basati su crittografia applicata, implementazione di  processi di key management, e sistemi di autenticazione e di autorizzazione;
  • Rilevazione e mitigazione di rischi di sicurezza di infrastrutture esposte su internet e avere familiarità con gli
  • aspetti connessi alla cybersecurity.

Completano il profilo:

• capacità di adattarsi ad un ambiente dinamico;
• ottime doti comunicative, interpersonali e analitiche;
• capacità di comunicare chiaramente concetti complessi;
• spiccate doti di problem-solving.

Per candidarti, invia il tuo CV e la tua lettera di motivazione (facoltativa) entro e non oltre il 13 ottobre 2023. Si precisa che la Società valuterà le candidature mano a mano che vengono inviate e che la posizione rimarrà aperta fino all’individuazione del candidato ideale e che risponde ai requisiti individuati.

Si precisa altresì che la selezione potrà essere seguita da società esterne specializzate in Ricerca e Selezione. 

Tipologia di contratto: Tempo Indeterminato. La tipologia di inquadramento sarà determinata tenendo conto delle caratteristiche e dei requisiti specifici posseduti dal candidato/i selezionati e dalle esigenze aziendali.

Al termine dell’iter selettivo la Società predispone un elenco di candidati idonei per ciascuna posizione alla quale potrà attingere in caso di esigenze future.

I curricula saranno inseriti all’interno di un data base dal quale la Società attingerà in caso di esigenze future di personale con le medesime caratteristiche della presente posizione.

Con la presentazione della candidatura, cliccando su “submit application”, dichiari di aver letto la Privacy Policy