Vulnerability Management Expert
Con Esperienza

Descrizione della Posizione Lavorativa

Overview

Nella struttura di Cybersecurity Prevention & Response entrerai a far parte di un team di professionisti con competenze avanzate, in un contesto internazionale e in forte crescita. Ti occuperai di organizzare e coordinare il piano di Vulnerability Assessment per i perimetri aziendali, raccogliendo le informazioni necessarie per avviare le attività, gestendo i risultati dei test e supportando il monitoraggio delle azioni di remediation. Verranno utilizzati strumenti di scansione automatica come Qualys, Tenable e soluzioni equivalenti.

Attività principali

• Pianificare i vulnerability assessment su infrastrutture, sistemi e applicazioni in ambito internazionale;
• Verificare i prerequisiti necessari all'esecuzione dei test;
• Analizzare, classificare e prioritizzare i risultati delle scansioni;
• Gestire il ciclo di vita delle vulnerabilità, dal rilevamento alla chiusura;
• Supportare i team tecnici nella comprensione delle vulnerabilità e nelle azioni correttive;
• Amministrare e verificare il funzionamento degli strumenti di scansione automatica e censire nuove scansioni;
• Mantenere la massima riservatezza nello svolgimento delle attività, rispettando standard etici e normative vigenti;
• Applicare strumenti e metodologie avanzate in linea con le best practice del settore;
• Collaborare con i team di sviluppo e sicurezza per implementare soluzioni di mitigazione;
• Contribuire al miglioramento continuo dei processi di sicurezza proponendo nuove metodologie.

Profilo richiesto

Stiamo cercando candidati con le seguenti caratteristiche:

• Esperienza di circa 3–5 anni in ambito cyber security, con focus su organizzazione, analisi e gestione delle vulnerabilità;
• Laurea STEM (Ingegneria Informatica, Informatica, Cyber Security o simili);
• Buona conoscenza della lingua inglese, sia scritta che parlata (minimo livello B1);
• Conoscenza dei principali tool di scansione automatica (es. Qualys, Tenable, Xpanse, SonarQube);
• Preferibile dimestichezza con linguaggi di programmazione/scripting e markup (es. JavaScript, SQL, PHP, ASP, Python, Bash);
• Familiarità con framework e metodologie di security testing (es. CVSS, PTES, MITRE ATT&CK);
• Conoscenza di base delle normative in ambito cyber (es. GDPR, Perimetro di Sicurezza Nazionale);
• Comprensione dei principi fondamentali della sicurezza informatica (disponibilità, integrità, confidenzialità) e della gestione del rischio cyber.

Titoli preferenziali

• Certificazioni quali eJPT, CEH, Nessus Fundamentals, Qualys Certified Specialist.

Chi siamo

Siamo un gruppo leader in Italia e tra i principali in Europa. Con oltre 20 milioni di clienti, perseguiamo una crescita sostenibile con attenzione all'impatto ambientale e sociale. Mettiamo le persone al centro promuovendo una cultura inclusiva in cui tutti possano sentirsi valorizzati.

Garantiamo pari opportunità e considereremo tutte le candidature indipendentemente da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o altre categorie protette.

Per la gestione dei dati delle candidature, Intesa Sanpaolo S.p.A. è Data Controller; è disponibile l'Informativa Privacy.

Benefit

• Inserimento in una realtà internazionale e strutturata;
• Ambiente di lavoro inclusivo e attenzione allo sviluppo delle persone;
• Opportunità di operare con tecnologie e metodologie avanzate nel campo della cybersecurity.

Requisiti

3–5 anni di esperienza in cyber security (gestione e indirizzamento vulnerabilità); laurea STEM; inglese scritto/orale minimo B1; conoscenza tool di scansione (Qualys, Tenable, Xpanse, SonarQube); preferibili competenze di programmazione/scripting e certificazioni come eJPT/CEH/Nessus/Qualys Specialist.