Supporto alle certificazioni di prodotti/sistemi in ambito INFOSEC secondo gli standard vigenti, per clienti pubblici e privati di medie-grandi dimensioni ove sarà responsabile della stesura di documentazione di sicurezza (definizione di requisiti, documenti architetturali, manualistica, secondo lo standard ISO/IEC 15408
Common Criteria);
Assessment di sicurezza (Vulnerability Assessment / Penetretion Test);
Valutazioni secondo lo standard Common Criteria operate dal Laboratorio per la Valutazione della Sicurezza (LVS);
Validazioni della sicurezza di beni da inserire all’interno del Perimetro di Sicurezza Nazionale Cibernetica operate dal Laboratorio Accreditato di Prova (LAP);
Applicazione di best practice di Cyber Resilience e Security by Design;
Progettazione di metodologie e processi di sicurezza;
Adeguamento a normative/standard di sicurezza.

Laurea in ambito STEM o esperienza equivalente;
2-5 anni di esperienza in ambito Cybersecurity;
Conoscenza degli standard nazionali ed internazionali in tema di Cyber Security e di Sicurezza delle informazioni, tra cui NIST, ENISA, ISO, NIS2, COBIT, GDPR e Common Criteria (ISO/IEC 15408);
Conoscenza delle tematiche di Infosec e Comsec;
Conoscenza dei processi di certificazione della cybersecurity di sistemi/prodotti in ambito nazionale ed internazionale;
Ottima conoscenza del Pacchetto Office;
Conoscenza di tool specifici di Analisi del Rischio e GRC (Governance, Risk and Compliance);
Buona conoscenza di tool specifici di VA & PT (Nessus, Burp, nmap, etc.) e Linguaggi di Programmazione (Assembly, C, C++, Python, etc.);
Capacità a lavorare in team;
Spiccate doti relazionali e di gestione del cliente finale;
Inglese (almeno livello B2).

Disponibilità a trasferte anche di lunga durata sia in Italia che all'estero;
È richiesto il possesso di una o più certificazioni professionali in corso di validità tra le seguenti: ISO/IEC 27001, CISA, CISM, CEH, CISSP, CCSP, GICSP, OSCP, CompTIA Cloud+/A+, SSCP.

Cyber Security Certification Advisor – GCSC

Key skills