Specialista in sicurezza informatica (sicurezza offensiva / TIBER-EU)

Compiti

• Condurre discussioni di scoping per test di penetrazione interni ed esterni, definire obiettivi, ambito, ROE e requisiti tecnici
• Valutazione delle proposte dei fornitori per le valutazioni di sicurezza, valutazione di portata, metodologia, qualità, costi e tempistiche
• Identificazione di lacune e rischi nelle proposte dei fornitori, collaborazione con gli stakeholder per prendere decisioni di selezione informate
• Eseguire controlli approfonditi dei rapporti dei test di penetrazione per garantire l'accuratezza tecnica, la chiarezza delle prove, una valutazione adeguata della gravità e istruzioni di risoluzione gestibili.
• Garantire che tutti i risultati siano riproducibili, ben documentati e comunicati in modo efficace, chiarimenti con i fornitori se necessario.
• Gestione del ciclo di vita delle vulnerabilità con Jira/ServiceNow, inclusi monitoraggio, prioritizzazione, tracciamento e escalation degli elementi scaduti o bloccati
• Monitoraggio dei progressi nella risoluzione con un approccio basato sul rischio, aggiornamenti regolari su indicatori chiave quali risultati critici, MTTR e tendenze di recidiva.
• Fornitura di assistenza tecnica a coordinatori e ingegneri, supporto nell'interpretazione dei risultati e nella pianificazione delle misure correttive
• Organizzazione ed esecuzione di nuovi test interni per verificare l'efficacia delle correzioni e contribuire all'analisi delle cause alla radice, al fine di prevenire future vulnerabilità.
• Supportare gli impegni TIBER-EU, ove applicabile, garantire la conformità alla governance, la tracciabilità e il monitoraggio delle azioni dopo la valutazione.
• Miglioramento continuo degli standard di valutazione, delle checklist e dei processi nelle attività di scoping, reporting e retest.

Requisiti

• Laurea triennale in Informatica, Sicurezza informatica o esperienza pratica equivalente
• 3-6 anni di esperienza nella fornitura di sicurezza IT, AppSec, SecOps o coordinamento e triage della valutazione della sicurezza
• Solida comprensione della sicurezza delle applicazioni web e delle API (OWASP Top 10), delle classi di vulnerabilità e della valutazione dei rischi
• Ottima conoscenza dei metodi e dei risultati dei test di penetrazione più comuni (ambito, ROE, piano di test, rapporto, ripetizione del test)
• Esperienza con Jira e/o ServiceNow per la gestione dei problemi e delle vulnerabilità
• Conoscenza di una delle lingue più diffuse a livello globale (inglese o tedesco) a livello intermedio; conoscenza dell'inglese a livello manageriale (scritto e parlato); la conoscenza del tedesco costituisce un vantaggio.

Offriamo