Descrizione della Posizione Lavorativa
RINA ricerca un Junior Cyber Security Engineer per le sedi di Roma, Genova o Torino nell'ambito della Operating Engine Division.
Mission
Il profilo ricercato è di tipo junior: è ammessa un'esperienza inferiore ai 5 anni, ma è richiesta una solida formazione tecnica in ingegneria informatica o informatica. Un'esperienza di circa 2-3 anni nel settore è considerata un valore aggiunto.
Principali responsabilità
- Individuare i rischi di sicurezza all'interno di organizzazioni e architetture complesse.
- Analizzare, redigere e revisionare la documentazione tecnica relativa a sistemi IT e di comunicazione.
- Gestire le modifiche delle versioni dei documenti e delle configurazioni dei sistemi.
- Progettare misure di sicurezza e proporre raccomandazioni per migliorare lo stato di sicurezza.
- Implementare contromisure tecniche, incluso l'hardening di sistemi e dispositivi in base a baseline o requisiti individuati.
- Fornire supporto ai clienti in attività legate alla cybersecurity.
- Possibile sviluppo di software o script e configurazione di dispositivi di rete anche mediante strumenti di automazione.
- Su richiesta del cliente, esecuzione di attività di Vulnerability Assessment / Penetration Testing (VA/PT) sugli sistemi/architetture coinvolti.
Formazione
La posizione richiede il possesso di una Laurea triennale in Information Systems o Cyber Security (o titoli equivalenti in ambito informatico).
Requisiti e conoscenze
- Conoscenza degli aspetti di sicurezza dei principali Sistemi Operativi.
- Conoscenze adeguate di algoritmi crittografici (es. SHA, AES, CBC, ECB).
- Buona conoscenza dei modelli di networking.
- Conoscenza di linguaggi di programmazione (in particolare Java, C/C++/C#, VB.Net, Python), delle loro integrazioni con i principali DBMS e degli ambienti di sviluppo.
- Spiccate capacità di problem solving.
- Eccellenti capacità di comunicazione scritta e orale in italiano e inglese come minimo.
- Flessibilità e capacità di gestire più attività contemporaneamente in un contesto dinamico.
- Disponibilità a viaggiare in ambito nazionale e internazionale.
Requisiti desiderati
- Certificazioni di sicurezza (es. ISO27001 Lead Auditor, GIAC/GICSP, certificazioni ISA62443, CEH, OSCP, eJPT, PJPT, ISACA CISM/CISA/CRISC, ISC2 CISSP).
- Esperienza pregressa in VA/PT, anche maturata per interesse personale (es. CTF).
- Familiarità con strumenti e piattaforme di sicurezza: Ansible, Puppet (o altri strumenti di configurazione automatica), strumenti di vulnerability assessment, tecniche di penetration testing, sicurezza cloud, cyber threat intelligence, Mobile Threat Detection, IPS/IDS, soluzioni di protezione endpoint (EPP/EDR/MDR/XDR), strumenti per l'analisi della sicurezza del codice, WAF, SOAR, SIEM e soluzioni di GRC.
Competenze comportamentali
- Foresight & Insight - consapevolezza del contesto e capacità decisionale informata.
- Workplace Dynamics - intraprendenza e efficienza operativa.
- Interpersonal Influence - capacità di interagire efficacemente con gli altri.
- Domain & Business Acumen - approccio scientifico e pensiero critico nello sviluppo di soluzioni.
- Personal Empowerment - senso di responsabilità sui risultati e volontà di crescita professionale.
Informazioni sull'azienda
RINA è una multinazionale che offre servizi nei settori energia, marittimo, certificazione, infrastrutture e mobilità, industria e R&D, coprendo l'intero ciclo di progetto dalla concezione alla realizzazione.
L'azienda promuove un ambiente di lavoro in cui ogni persona è valorizzata e incoraggiata a proporre idee. Vengono offerte pari opportunità di impiego e si garantisce un luogo di lavoro libero da discriminazioni o molestie. RINA è inoltre conforme alla Legge italiana n. 68/99.
Benefit
- Opportunità di crescita professionale e sviluppo di competenze in progetti internazionali.
- Ambiente inclusivo con pari opportunità e tutela contro discriminazioni.
- Possibilità di trasferte nazionali e internazionali e lavoro su tecnologie e settori diversificati.
Requisiti
Laurea triennale in Information Systems o Cyber Security; competenze su sistemi operativi, crittografia, networking e linguaggi di programmazione (Java, C/C++/C#, VB.Net, Python); ottima conoscenza scritta e parlata di italiano e inglese; forte problem solving; disponibilità a viaggiare. Esperienza di 2-3 anni apprezzata. Certificazioni di sicurezza e esperienza in VA/PT sono gradite.
Competenze richieste
Competenze professionali
Sicurezza Sistemi Operativi
Crittografia (SHA
AES
CBC
ECB)
Modelli di networking
Java
C/C++/C#
VB.Net
Python
Integrazione con DBMS
Hardening sistemi
Ansible / Puppet
Vulnerability Assessment
Penetration Testing
Sicurezza cloud
Cyber Threat Intelligence
Mobile Threat Detection
IPS/IDS
EPP/EDR/MDR/XDR
Code Security Analysis
WAF
SOAR
SIEM
GRC
Competenze trasversali
Problem solving
Comunicazione scritta e orale (italiano e inglese)
Flessibilità
Multitasking
Capacità di lavorare in team
Capacità decisionale
Iniziativa e proattività
Orientamento al risultato