Descrizione della Posizione Lavorativa
Data di pubblicazione: 24 giugno 2026 — Città: Roma (00144) — Tipologia contratto: Permanente — Divisione: Operating Engine — Livello: Intermediate.
RINA sta cercando un Cybersecurity Assessment & Testing Engineer da inserire nella sede di Roma all'interno della Divisione Operating Engine. Il ruolo è finalizzato a progettare, implementare, verificare e ottimizzare tecnologie e contromisure di sicurezza su ambienti IT e OT, unendo competenze di security engineering, simulazione di minacce e abilitazione operativa per garantire resilienza cyber efficace.
Responsabilità principali
- Integrazione e automazione di soluzioni di cybersecurity: progettare, distribuire e ottimizzare piattaforme quali SIEM/SOAR, strumenti di gestione delle vulnerabilità e protezione endpoint; implementare workflow automatizzati e integrazioni via API e scripting; estendere funzionalità tramite sviluppo custom in linea con esigenze cliente.
- Penetration testing e simulazioni avversarie: eseguire penetration test e attività di red-team su rete, applicazioni, cloud e ambienti OT; simulare scenari di attacco reali (phishing, delivery di malware, escalation di privilegi) per valutare capacità di detection e response; fornire indicazioni di remediation basate sul comportamento reale degli avversari.
- Valutazione di vulnerabilità e configurazioni: condurre assessment di vulnerabilità e configurazione su infrastrutture IT e industriali; identificare punti deboli, misconfigurazioni o interfacce insicure e definire piani di mitigazione prioritizzati legati al rischio di business.
- Visibilità di rete e sicurezza industriale: valutare capacità di sicurezza e monitoraggio su sistemi OT/ICS (SCADA, PLC, IIoT); usare o implementare strumenti di visibilità di rete per individuare protocolli insicuri e percorsi di movimento laterale; supportare segmentazione, monitoraggio e hardening in conformità allo standard IEC 62443.
- Hardening e ingegneria dell'infrastruttura: supportare hardening di sistemi operativi e infrastrutture, gestione patch e controllo endpoint; garantire integrazione sicura delle piattaforme in architetture ibride e on-premises.
- Reporting, advisory e awareness: produrre report chiari e operativi su vulnerabilità, tecniche di sfruttamento e strategie di risoluzione; presentare risultati a pubblici tecnici ed esecutivi collegando gli aspetti tecnici alle implicazioni operative e di business; gestire piattaforme di formazione e awareness per rafforzare la cultura della sicurezza.
- Innovazione e miglioramento continuo: mantenersi aggiornati su nuove minacce, tool offensivi e tecnologie di cybersecurity; sperimentare soluzioni che migliorino automazione, visibilità e capacità di testing su domini IT e OT.
Formazione e qualifiche
- Titolo di studio: Laurea in Ingegneria Informatica o Sistemi Informativi.
- Esperienza pratica: circa 5 anni in penetration testing, vulnerability assessment e metodologie red-team.
- Competenze tecniche: conoscenza approfondita di tecnologie e architetture di cybersecurity e piattaforme di security operations (SIEM, SOAR, vulnerability management, EDR/XDR); competenza in integrazione di sistemi e scripting (Python, PowerShell, Bash, orchestrazione via API); conoscenza degli standard di cybersecurity industriale (IEC 62443).
- Competenze personali: spiccate capacità analitiche, troubleshooting e problem solving; eccellenti capacità comunicative in italiano e inglese, scritte e orali.
- Disponibilità a viaggiare: nazionali e internazionali per attività di progetto.
Competenze comportamentali
- Domain & Business Acumen - approccio scientifico e pensiero critico.
- Foresight & Insight - consapevolezza del contesto e decision making informato.
- Interpersonal Influence - capacità di interazione efficace con gli altri.
- Personal Empowerment - responsabilità e voglia di crescita professionale e personale.
- Workplace Dynamics - intraprendenza nel favorire il progresso e nell'ottimizzare il lavoro.
RINA è una società multinazionale che offre servizi nei settori energia, marine, certificazione, infrastrutture & mobilità, industria e ricerca & sviluppo, seguendo l'intero ciclo di progetto dalla concezione alla realizzazione.
Impegno per l'inclusione: RINA promuove un ambiente di lavoro che valorizza ogni persona, favorendo lo sviluppo di nuove idee. L'azienda offre pari opportunità di impiego, garantendo un luogo di lavoro rispettoso e sicuro, privo di discriminazioni o molestie. È inoltre conforme alla Legge italiana n. 68/99.
Benefit per i dipendenti
- Ambiente di lavoro multinazionale e opportunità di crescita professionale.
- Parità di trattamento, ambiente rispettoso e tutela contro discriminazioni.
- Coinvolgimento in progetti internazionali e possibilità di trasferte nazionali e internazionali.
Requisiti
Laurea in Ingegneria Informatica o Sistemi Informativi; circa 5 anni di esperienza pratica in penetration testing, vulnerability assessment e metodologie red-team; solida conoscenza di SIEM/SOAR/EDR/XDR e gestione vulnerabilità; competenze in integrazione di sistemi e scripting (Python, PowerShell, Bash, API orchestration); conoscenza degli standard OT/industrial (IEC 62443); ottime capacità analitiche e di problem solving; ottimo livello di inglese e italiano, scritto e parlato; disponibilità a viaggiare a livello nazionale e internazionale.
Competenze richieste
Competenze professionali
Penetration testing
Red-team
Vulnerability assessment
SIEM
SOAR
Vulnerability management
EDR/XDR
Scripting (Python
PowerShell
Bash)
API orchestration
Sicurezza OT/ICS (SCADA
PLC
IIoT)
IEC 62443
Network visibility tools
Patch management
Endpoint control
Competenze trasversali
Pensiero critico
Comunicazione efficace
Lavoro di squadra
Problem solving
Adattabilità