Junior Cyber Security Engineer
Con Esperienza

RINA's logo

RINA

Torino, Torino, Italia

Di persona

Contratto a tempo indeterminato

Tecnologie Informatiche / Cybersecurity

Descrizione della Posizione Lavorativa

RINA ricerca un Junior Cyber Security Engineer per le sedi di Roma, Genova o Torino nell'ambito della Operating Engine Division.

Mission

Il profilo ricercato è di tipo junior: è ammessa un'esperienza inferiore ai 5 anni, ma è richiesta una solida formazione tecnica in ingegneria informatica o informatica. Un'esperienza di circa 2-3 anni nel settore è considerata un valore aggiunto.

Principali responsabilità

  • Individuare i rischi di sicurezza all'interno di organizzazioni e architetture complesse.
  • Analizzare, redigere e revisionare la documentazione tecnica relativa a sistemi IT e di comunicazione.
  • Gestire le modifiche delle versioni dei documenti e delle configurazioni dei sistemi.
  • Progettare misure di sicurezza e proporre raccomandazioni per migliorare lo stato di sicurezza.
  • Implementare contromisure tecniche, incluso l'hardening di sistemi e dispositivi in base a baseline o requisiti individuati.
  • Fornire supporto ai clienti in attività legate alla cybersecurity.
  • Possibile sviluppo di software o script e configurazione di dispositivi di rete anche mediante strumenti di automazione.
  • Su richiesta del cliente, esecuzione di attività di Vulnerability Assessment / Penetration Testing (VA/PT) sugli sistemi/architetture coinvolti.

Formazione

La posizione richiede il possesso di una Laurea triennale in Information Systems o Cyber Security (o titoli equivalenti in ambito informatico).

Requisiti e conoscenze

  • Conoscenza degli aspetti di sicurezza dei principali Sistemi Operativi.
  • Conoscenze adeguate di algoritmi crittografici (es. SHA, AES, CBC, ECB).
  • Buona conoscenza dei modelli di networking.
  • Conoscenza di linguaggi di programmazione (in particolare Java, C/C++/C#, VB.Net, Python), delle loro integrazioni con i principali DBMS e degli ambienti di sviluppo.
  • Spiccate capacità di problem solving.
  • Eccellenti capacità di comunicazione scritta e orale in italiano e inglese come minimo.
  • Flessibilità e capacità di gestire più attività contemporaneamente in un contesto dinamico.
  • Disponibilità a viaggiare in ambito nazionale e internazionale.

Requisiti desiderati

  • Certificazioni di sicurezza (es. ISO27001 Lead Auditor, GIAC/GICSP, certificazioni ISA62443, CEH, OSCP, eJPT, PJPT, ISACA CISM/CISA/CRISC, ISC2 CISSP).
  • Esperienza pregressa in VA/PT, anche maturata per interesse personale (es. CTF).
  • Familiarità con strumenti e piattaforme di sicurezza: Ansible, Puppet (o altri strumenti di configurazione automatica), strumenti di vulnerability assessment, tecniche di penetration testing, sicurezza cloud, cyber threat intelligence, Mobile Threat Detection, IPS/IDS, soluzioni di protezione endpoint (EPP/EDR/MDR/XDR), strumenti per l'analisi della sicurezza del codice, WAF, SOAR, SIEM e soluzioni di GRC.

Competenze comportamentali

  • Foresight & Insight - consapevolezza del contesto e capacità decisionale informata.
  • Workplace Dynamics - intraprendenza e efficienza operativa.
  • Interpersonal Influence - capacità di interagire efficacemente con gli altri.
  • Domain & Business Acumen - approccio scientifico e pensiero critico nello sviluppo di soluzioni.
  • Personal Empowerment - senso di responsabilità sui risultati e volontà di crescita professionale.

Informazioni sull'azienda

RINA è una multinazionale che offre servizi nei settori energia, marittimo, certificazione, infrastrutture e mobilità, industria e R&D, coprendo l'intero ciclo di progetto dalla concezione alla realizzazione.

L'azienda promuove un ambiente di lavoro in cui ogni persona è valorizzata e incoraggiata a proporre idee. Vengono offerte pari opportunità di impiego e si garantisce un luogo di lavoro libero da discriminazioni o molestie. RINA è inoltre conforme alla Legge italiana n. 68/99.

Benefit

  • Opportunità di crescita professionale e sviluppo di competenze in progetti internazionali.
  • Ambiente inclusivo con pari opportunità e tutela contro discriminazioni.
  • Possibilità di trasferte nazionali e internazionali e lavoro su tecnologie e settori diversificati.

Requisiti

Laurea triennale in Information Systems o Cyber Security; competenze su sistemi operativi, crittografia, networking e linguaggi di programmazione (Java, C/C++/C#, VB.Net, Python); ottima conoscenza scritta e parlata di italiano e inglese; forte problem solving; disponibilità a viaggiare. Esperienza di 2-3 anni apprezzata. Certificazioni di sicurezza e esperienza in VA/PT sono gradite.

Competenze richieste

  • Competenze professionali
  • Sicurezza Sistemi Operativi Crittografia (SHA AES CBC ECB) Modelli di networking Java C/C++/C# VB.Net Python Integrazione con DBMS Hardening sistemi Ansible / Puppet Vulnerability Assessment Penetration Testing Sicurezza cloud Cyber Threat Intelligence Mobile Threat Detection IPS/IDS EPP/EDR/MDR/XDR Code Security Analysis WAF SOAR SIEM GRC
  • Competenze trasversali
  • Problem solving Comunicazione scritta e orale (italiano e inglese) Flessibilità Multitasking Capacità di lavorare in team Capacità decisionale Iniziativa e proattività Orientamento al risultato