Descrizione della Posizione Lavorativa
Mission
RINA cerca un Junior Cyber Security Engineer da inserire nella Operating Engine Division, con sede a Rome, Genoa or Turin. Il profilo ideale ha una formazione tecnica in ingegneria informatica o informatica; è previsto che il personale junior possa avere meno di 5 anni di esperienza, mentre un'esperienza di almeno 2–3 anni viene considerata un valore aggiunto.
Key accountabilities
Il ruolo comprende responsabilità tecniche e operative, tra cui:
- Identificare rischi di sicurezza all'interno di organizzazioni e architetture complesse;
- Analizzare, redigere e revisionare documentazione tecnica relativa a sistemi IT e di comunicazione;
- Gestire le modifiche di versioni documentali e configurazioni di sistema;
- Progettare misure di sicurezza e fornire raccomandazioni per migliorare lo security posture;
- Implementare misure tecniche di sicurezza, inclusi hardening di sistemi/dispositivi secondo baseline o requisiti identificati;
- Fornire supporto ai clienti in attività di cybersecurity;
- Sviluppare eventualmente codice/script software e configurare dispositivi di rete anche tramite strumenti di configurazione automatizzata;
- Su richiesta del cliente, svolgere attività di Vulnerability Assessment / Penetration Testing (VA/PT) sugli ambienti coinvolti.
Education
La posizione richiede un Bachelor’s Degree in Information Systems or Cyber Security (titoli in ambito informatico/ingegneristico).
Qualifications
Requisiti e conoscenze tecniche richieste:
- Conoscenza degli aspetti di sicurezza dei principali sistemi operativi;
- Conoscenze adeguate di algoritmi crittografici (es. SHA, AES, CBC, ECB);
- Conoscenza dei modelli di networking;
- Conoscenza di linguaggi di programmazione (in particolare Java, C/C++/C#, VB.Net, Python), delle loro interfacce con DBMS principali e dei relativi ambienti di sviluppo;
- Solide capacità di problem solving;
- Eccellenti capacità comunicative scritte e orali in Italiano e Inglese come minimo;
- Flessibilità e attitudine al multitasking in contesti dinamici;
- Disponibilità a viaggiare in Italia e all'estero.
Requisiti desiderati:
- Certificazioni di sicurezza (es. ISO27001 Qualified Lead Auditor, GIAC/GICSP, ISA62443, CEH, OSCP, eJPT, PJPT, ISACA CISM/CISA/CRISC, (ISC)2 CISSP);
- Esperienza pregressa in VA/PT (anche per interesse personale, es. CTF);
- Familiarità con strumenti e piattaforme di sicurezza come Ansible, Puppet (o altri strumenti di configurazione automatica), tool di vulnerability assessment, tecniche di penetration testing, sicurezza cloud, cyber threat intelligence, Mobile Threat Detection, IPS/IDS, Endpoint Protection (EPP/EDR/MDR/XDR), analisi di sicurezza del codice, WAF, SOAR, SIEM e GRC.
Competencies
Competenze trasversali ricercate:
- Foresight & Insight – consapevolezza del contesto e capacità decisionale informata;
- Workplace Dynamics – intraprendenza e efficienza operativa;
- Interpersonal Influence – capacità di interazione efficace con gli altri;
- Domain & Business Acumen – approccio scientifico e pensiero critico nello sviluppo di soluzioni;
- Personal Empowerment – responsabilità e desiderio di crescita personale e professionale.
About the Company
RINA è una multinazionale che offre servizi nei settori energia, marine, certificazione, infrastrutture & mobility, industria e R&D, seguendo i progetti dall'ideazione alla realizzazione. L'azienda promuove un ambiente di lavoro in cui le persone sono valorizzate e invitate a proporre idee nuove. Fornisce pari opportunità di impiego e si impegna a garantire un luogo di lavoro rispettoso e privo di discriminazioni o molestie. RINA è inoltre conforme alla Legge italiana n. 68/99.
Benefits
- Ambiente di lavoro inclusivo e orientato allo sviluppo professionale;
- Pari opportunità e tutela contro discriminazioni;
- Possibilità di missioni nazionali e internazionali e crescita su tecnologie di cybersecurity.
Requisiti
Bachelor’s Degree in Information Systems or Cyber Security (o formazione tecnica in ingegneria informatica/informatica). Profilo junior (<5 anni esperienza), preferibile 2–3 anni di esperienza. Ottima conoscenza di Inglese e Italiano. Disponibilità a trasferte nazionali e internazionali. Flessibilità e capacità di lavorare in ambienti dinamici. Conoscenze tecniche e certificazioni indicate sono preferenziali.
Competenze richieste
Competenze professionali
Sicurezza sistemi operativi
Crittografia (SHA
AES
CBC
ECB)
Modelli di networking
Java
C/C++/C#
VB.Net
Python
Interfacce DBMS
Hardening sistemi
Vulnerability Assessment
Penetration Testing
Ansible
Puppet
Cloud security
Cyber threat intelligence
Mobile Threat Detection
IPS/IDS
EPP/EDR/MDR/XDR
Code security analysis
WAF
SOAR
SIEM
GRC
Competenze trasversali
Problem solving
Comunicazione efficace
Flessibilità
Multitasking
Lavoro di squadra
Capacità decisionale
Influenza interpersonale