Secure System Engineer

Chi siamo: Apprendo è una startup innovativa nata con l’ambizione e l’obiettivo di diventare punto di riferimento e leader di mercato nei settori Mobile App Gaming e Web3. Per un nostro importante cliente, specializzato in Cyber Security, siamo alla ricerca di un Secure System Engineer appassionat e competente da inserire nel loro team. Modalità di lavoro: Ibrido - Roma (Tecnopolo Roma Tiburtino) Responsabilità principali: Progettare e implementare strategie di sicurezza per proteggere reti, sistemi e dati aziendali Indagare su eventuali incidenti di sicurezza e redigere report dettagliati per il management. Condurre analisi dei rischi e modelli di minaccia per identificare vulnerabilità nelle architetture proposte. Proporre e implementare soluzioni per mitigare i rischi, rendendo i sistemi robusti contro vettori di attacco conosciuti. Rispondere rapidamente a eventuali incidenti di sicurezza, conducendo analisi post-incidente e implementando misure correttive per prevenire futuri attacchi Lavorare con team di sviluppo, DevOps e IT per integrare funzionalità di sicurezza in tutte le fasi del ciclo di vita dei sistemi. Soft Skills: Eccellenti capacità analitiche e di problem-solving. Proattività e capacità di lavorare sotto pressione, specialmente in contesti di incident response. Offerta: Contratto a tempo indeterminato con inquadramento Metalmeccanico Confapi. Ticket Restaurant per le giornate in presenza. Welfare aziendale da 200€ annui come previsto dal CCNL. Assistenza sanitaria integrativa. Possibilità di lavorare in modalità smart working. Requisiti: Esperienza comprovata (3-5 anni) in ruoli di sicurezza informatica. Conoscenza avanzata di tecnologie di crittografia e sistemi SIEM (es. Splunk, QRadar). Conoscenza dei principi e delle metodologie di progettazione di sistemi sicuri (es. architettura zero-trust, difesa in profondità). Competenza nello sviluppo software sicuro e nei relativi framework. Conoscenza approfondita dei principi di sicurezza del sistema (es. zero-trust, defense-in-depth). Conoscenza di sintassi di detection (sigma, yara, suricata) Esperienza con strumenti per il threat modeling e la gestione delle vulnerabilità (es. STRIDE, Nessus, Metasploit). Familiarità con protocolli e architetture di rete (TCP/IP, DNS, VPN). J-18808-Ljbffr

Location: provincia-di-roma, IT

Posted Date: 12/7/2024