Cybersecurity Assessment Testing Engineer
Con Esperienza

RINA's logo

RINA

00144, Municipio Roma IX, Roma, Roma, Lazio, 00144, Italia

Di persona

Contratto a tempo indeterminato

Tecnologie dell'informazione e cybersecurity

Descrizione della Posizione Lavorativa

Data di pubblicazione: 24 giugno 2026 — Città: Roma (00144) — Tipologia contratto: Permanente — Divisione: Operating Engine — Livello: Intermediate.

RINA sta cercando un Cybersecurity Assessment & Testing Engineer da inserire nella sede di Roma all'interno della Divisione Operating Engine. Il ruolo è finalizzato a progettare, implementare, verificare e ottimizzare tecnologie e contromisure di sicurezza su ambienti IT e OT, unendo competenze di security engineering, simulazione di minacce e abilitazione operativa per garantire resilienza cyber efficace.

Responsabilità principali

  • Integrazione e automazione di soluzioni di cybersecurity: progettare, distribuire e ottimizzare piattaforme quali SIEM/SOAR, strumenti di gestione delle vulnerabilità e protezione endpoint; implementare workflow automatizzati e integrazioni via API e scripting; estendere funzionalità tramite sviluppo custom in linea con esigenze cliente.
  • Penetration testing e simulazioni avversarie: eseguire penetration test e attività di red-team su rete, applicazioni, cloud e ambienti OT; simulare scenari di attacco reali (phishing, delivery di malware, escalation di privilegi) per valutare capacità di detection e response; fornire indicazioni di remediation basate sul comportamento reale degli avversari.
  • Valutazione di vulnerabilità e configurazioni: condurre assessment di vulnerabilità e configurazione su infrastrutture IT e industriali; identificare punti deboli, misconfigurazioni o interfacce insicure e definire piani di mitigazione prioritizzati legati al rischio di business.
  • Visibilità di rete e sicurezza industriale: valutare capacità di sicurezza e monitoraggio su sistemi OT/ICS (SCADA, PLC, IIoT); usare o implementare strumenti di visibilità di rete per individuare protocolli insicuri e percorsi di movimento laterale; supportare segmentazione, monitoraggio e hardening in conformità allo standard IEC 62443.
  • Hardening e ingegneria dell'infrastruttura: supportare hardening di sistemi operativi e infrastrutture, gestione patch e controllo endpoint; garantire integrazione sicura delle piattaforme in architetture ibride e on-premises.
  • Reporting, advisory e awareness: produrre report chiari e operativi su vulnerabilità, tecniche di sfruttamento e strategie di risoluzione; presentare risultati a pubblici tecnici ed esecutivi collegando gli aspetti tecnici alle implicazioni operative e di business; gestire piattaforme di formazione e awareness per rafforzare la cultura della sicurezza.
  • Innovazione e miglioramento continuo: mantenersi aggiornati su nuove minacce, tool offensivi e tecnologie di cybersecurity; sperimentare soluzioni che migliorino automazione, visibilità e capacità di testing su domini IT e OT.

Formazione e qualifiche

  • Titolo di studio: Laurea in Ingegneria Informatica o Sistemi Informativi.
  • Esperienza pratica: circa 5 anni in penetration testing, vulnerability assessment e metodologie red-team.
  • Competenze tecniche: conoscenza approfondita di tecnologie e architetture di cybersecurity e piattaforme di security operations (SIEM, SOAR, vulnerability management, EDR/XDR); competenza in integrazione di sistemi e scripting (Python, PowerShell, Bash, orchestrazione via API); conoscenza degli standard di cybersecurity industriale (IEC 62443).
  • Competenze personali: spiccate capacità analitiche, troubleshooting e problem solving; eccellenti capacità comunicative in italiano e inglese, scritte e orali.
  • Disponibilità a viaggiare: nazionali e internazionali per attività di progetto.

Competenze comportamentali

  • Domain & Business Acumen - approccio scientifico e pensiero critico.
  • Foresight & Insight - consapevolezza del contesto e decision making informato.
  • Interpersonal Influence - capacità di interazione efficace con gli altri.
  • Personal Empowerment - responsabilità e voglia di crescita professionale e personale.
  • Workplace Dynamics - intraprendenza nel favorire il progresso e nell'ottimizzare il lavoro.

RINA è una società multinazionale che offre servizi nei settori energia, marine, certificazione, infrastrutture & mobilità, industria e ricerca & sviluppo, seguendo l'intero ciclo di progetto dalla concezione alla realizzazione.

Impegno per l'inclusione: RINA promuove un ambiente di lavoro che valorizza ogni persona, favorendo lo sviluppo di nuove idee. L'azienda offre pari opportunità di impiego, garantendo un luogo di lavoro rispettoso e sicuro, privo di discriminazioni o molestie. È inoltre conforme alla Legge italiana n. 68/99.

Benefit per i dipendenti

  • Ambiente di lavoro multinazionale e opportunità di crescita professionale.
  • Parità di trattamento, ambiente rispettoso e tutela contro discriminazioni.
  • Coinvolgimento in progetti internazionali e possibilità di trasferte nazionali e internazionali.

Requisiti

Laurea in Ingegneria Informatica o Sistemi Informativi; circa 5 anni di esperienza pratica in penetration testing, vulnerability assessment e metodologie red-team; solida conoscenza di SIEM/SOAR/EDR/XDR e gestione vulnerabilità; competenze in integrazione di sistemi e scripting (Python, PowerShell, Bash, API orchestration); conoscenza degli standard OT/industrial (IEC 62443); ottime capacità analitiche e di problem solving; ottimo livello di inglese e italiano, scritto e parlato; disponibilità a viaggiare a livello nazionale e internazionale.

Competenze richieste

  • Competenze professionali
  • Penetration testing Red-team Vulnerability assessment SIEM SOAR Vulnerability management EDR/XDR Scripting (Python PowerShell Bash) API orchestration Sicurezza OT/ICS (SCADA PLC IIoT) IEC 62443 Network visibility tools Patch management Endpoint control
  • Competenze trasversali
  • Pensiero critico Comunicazione efficace Lavoro di squadra Problem solving Adattabilità