Ambito Security

 

Opportunità di lavoro in ambito Security

Se sei interessato, invia una mail a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. , specificando il codice dell'offerta.

 

Qualified Security Assessor (QSA) NEW!

Sede: Milano 

Contratto: Commercio

Data: 07/04/2016

Codice: SECQSA001

Posizioni: 1 

 

Attività:

Attività di auditing relative a certificazione PCI DSS quali compilazione di Report of Compliance (ROC) e Self-Assessment Questionnaire (SAQ). Attività di Scope & Gap analysis rispetto lo standard PCI DSS. Sviluppo e consulenza per piani di remediation\de-scoping, IT Security auditing.

 

Caratteristiche: 

Ricerchiamo il profilo di una persona correntemente certificata quale Qualified Security Assessor (QSA) da inserire nel team di KIMA Projects and Services, società IKS accreditata come Certificatore per PCI-DSS presso il PCI Council in ciascuna delle Categorie PCI-DSS (PCI, PA) nonché qualificata come Approved Scanning Vendor (ASV). 

Il candidato/a sarà inserito in un team di persone e dovrà saper interagire con il cliente finale, gestire progetti di on-site audit, di scope e gap analysis, e interfacciarsi con altri team leader. 

Il candidato/a sarà chiamato ad operare in un ambienti strutturati e complessi di fascia enterprise. 

Si richiede attenzione ai dettagli, precisione, professionalità, disponibilità al lavoro di gruppo e capacità di assorbire eventuali carichi di lavoro. 

La risorsa identificata si occuperà di: 

  • Conduzione di on-site audit per Service Provider / Merchant di livello 1 con rilascio della relativa documentazione (ROC, AOC)
  • Supporto alla compilazione di Self-Assessment Questionnaire (SAQ) per Service Provider / Merchant di livello 2-4 
  • Consulenza presso clienti che intraprendono il percorso di certificazione per attività di Scope Definition e/o Gap Analysis
  • Sviluppo di scenari di remediation / de-scoping
  • IT Security auditing 

Requisiti richiesti: 

  • Certificazione QSA in corso di validità assegnata dal PCI Council in “good standing” (assolto a tutti gli obblighi e pienamente operativo)
  • Buona conoscenza della lingua INGLESE 

Certificazioni richieste: 

  • una tra CISSP, CISM, CISA, Auditor ISO 27001 obbligatoria per mantenere la certificazione quale QSA
  • Costituiranno titolo preferenziale: 
  • Esperienza di audit presso realtà complesse
  • Certificazione PA-QSA
  • Conoscenza delle tematiche di Vulnerability Assessment, Penetration Test, Web Application Assessment.

 

 

IT Security Consultant (auditing) NEW!

Sede: Milano (preferibile)/Padova

Contratto: Commercio

Data: 04/07/2016

Codice: SECQSA001

Posizioni: 1 

 

Attività:

Attività di supporto alle attività di auditing per il conseguimento da parte di clienti della certificazione PCI DSS, attività di Scope & Gap analysis rispetto lo standard PCI DSS, sviluppo e consulenza per piani di remediation\ de-scoping , IT Security auditing.

 

Caratteristiche: 

Ricerchiamo il profilo di una persona con comprovata esperienza nel campo della Sicurezza IT da inserire nel team di KIMA Projects and Services, società IKS accreditata come Certificatore per PCI-DSS presso il PCI Council in ciascuna delle Categorie PCI-DSS (PCI, PA) nonché qualificata come Approved Scanning Vendor (ASV). 

Lo standard PCI-DSS (Payment Card Industry Data Security Standard) è stato elaborato con lo scopo di uniformare le modalità di gestione della sicurezza dei dati delle carte di credito da parte del consorzio PCI creato da American Express, Discover Financial Services, JCB, MasterCard Worldwide e Visa International.

Il candidato/a sarà inserito in un team di persone e dovrà saper interagire con il cliente finale, supportare le attività di auditing svolte da un QSA, svolgere attività di scope e gap analysis rispetto lo standard PCI DSS, attività di IT Security auditing e interfacciarsi con altri team leader. 

È prevista dopo una prima fase di formazione sulla tematica PCI DSS, l’avvio di un percorso di certificazione che consenta al candidato/a di ottenere la qualifica di Qualified Security Assessor (QSA)

Il candidato/a sarà chiamato ad operare in ambienti strutturati e complessi di fascia enterprise. 

Si richiede attenzione ai dettagli, precisione, professionalità, disponibilità al lavoro di gruppo e capacità di assorbire eventuali carichi di lavoro. 

La risorsa identificata si occuperà di: 

-Supportare la conduzione di on-site audit per Service Provider / Merchant di livello 1 condotta da QSA certificati

-Offrire consulenza presso clienti che intraprendono il percorso di certificazione per attività di Scope Definition e/o Gap Analysis

-Offrire consulenza presso clienti sulla compilazione formale di Self-Assessment Questionnaire (SAQ)

-Sviluppare scenari di remediation / de-scoping

-IT Security auditing

Requisiti richiesti: 

  • Esperienza (preferibilmente almeno tre anni) in:
  • Sicurezza in ambito reti / sistemi / applicazioni
  • Esperienza (preferibilmente almeno annuale) in:
  • IT security auditing / Information security risk assessment 
  • Buona conoscenza della lingua INGLESE 

Certificazioni richieste: 

Costituirà titolo preferenziale il disporre di una delle seguenti certificazioni CISSP, CISM, CISA, Auditor ISO 27001 

Costituiranno titolo preferenziale: 

  • Esperienza di audit presso realtà complesse
  • Conoscenza delle tematiche di Vulnerability Assessment, Penetration Test, Web Application Assessment.

 

 

IT Security consultant (vulnerability management)  NEW!

Sede: Zona Parma e dintorni

Contratto: Commercio

Data richiesta: 14/04/2016

Posizione aperte: 1

Codice: SECUR001

 

Caratteristiche: 

Ricerca di un profilo IT security consultant con competenze in vulnerability assessment, ethical hacking, enterprise patching, sistemi operativi windows e linux, project management. Si ricerca una figura che sia in grado si analizzare i report dei tool di enterprise vulnerability management, individuare i false positive, organizzare e supportare i processi di remediation. Gradite competenze in McAfee Vulnerability Management, Qualys, SQL, linguaggi scripting.

Requisiti richiesti:

-Esperienza in ruoli analoghi

-Conoscenza delle tematiche di sicurezza informatica, soprattutto di vulnerability assessment e gestione delle patch.

-Conoscenza di problematiche sistemistiche in ambienti enterprise

Requisiti supplementari:

-Conoscenza delle principali tecnologie di networking e del TCP/IP: routing, access, distribution, layer2, layer3 

-Conoscenza approfondita delle problematiche di gestione delle vulnerabilità 

Informazioni supplementari:

-Si richiede di descrivere le principali attività / progetti eseguiti e lo svolgimento degli stessi spiegando le tecnologie implementate ed il ruolo ricoperto nel progetto

 


 

Ethical Hacker / Penetration tester 

Sede: Padova, Milano

Contratto: Commercio

Data richiesta: 14/04/2016

Posizione aperte: 1

Codice: SECUR002

 

Caratteristiche: 

Ricerca di un profilo IT security consultant con competenze in vulnerability assessment, ethical hacking, penetration testing.

Il candidato verrà inserito in un team di lavoro che esegue attività di analisi del livello di sicurezza dei sistemi target. 

Nel dettaglio svolgerà attività di :

                ricerca le vulnerabilità : attraverso attività manuali o automatiche rileva le debolezze dei sistemi

                penetration test : valuta la possibilità di utilizzare le vulnerabilità evidenziate per ottenere accesso o informazioni sensibili

                analisi dei rischi:  analizza quanti e quali Threat possono utilizzare le vulnerabilità trovate e quindi generare conseguentemente rischi di diversa gravità;

                plan remediation : propone le misure correttive volte a ridurre ed in determinati casi azzerare i rischi valutati.

Requisiti richiesti:

-Esperienza in ruoli analoghi

-Conoscenza delle tematiche di sicurezza informatica, soprattutto di vulnerability assessment e penetration testing.

Requisiti supplementari:

-Conoscenza delle principali tecnologie di networking e del TCP/IP: routing, access, distribution, layer2, layer3 

-Conoscenza delle problematiche di gestione delle vulnerabilità 

Informazioni supplementari:

-Si richiede di descrivere le eventuali principali attività / progetti eseguiti e lo svolgimento degli stessi spiegando le tecnologie implementate ed il ruolo ricoperto nel progetto

 


 

IT Security Junior consultant 

Sede: Padova, Milano

Contratto: Commercio

Data richiesta: 14/04/2016

Posizione aperte: 1

Codice: SECUR003

 

Caratteristiche: 

Ricerca di un profilo IT security consultant, anche prima esperienza, per l'inserimento nella divisione di sicurezza del gruppo. 

Il candidato verrò inserito nel team di lavoro che attualmente opera in diversi progetti di sicurezza : difesa del perimetro di rete (firewall, ips, DDOS..), controllo della navigazione, sicurezza degli endpoint e dei contenuti, log management e siem, antivirus e antimalware.

Con il candidato sarà valutato il percorso e la tematica più inerente alle capacità.

E' richiesto interesse verso le tematiche di sicurezza informatica.

Requisiti richiesti:

-Conoscenza di base delle architetture di  rete.

-Conoscenza delle tematiche di sicurezza informatica.

Requisiti supplementari:

-Conoscenza delle principali tecnologie di networking e del TCP/IP: routing, access, distribution, layer2, layer3 

-Conoscenza delle problematiche di sicurezza dei sistemi IT.

Informazioni supplementari:

-Si richiede di descrivere le eventuali principali attività / progetti eseguiti e lo svolgimento degli stessi spiegando le tecnologie implementate ed il ruolo ricoperto nel progetto

 


 

IT Security consultant (vulnerability management)

Sede: Zona Parma e dintorni

Contratto: Commercio

 

Caratteristiche: 

Ricerca di un profilo IT security consultant con competenze in vulnerability assessment, ethical hacking, enterprise patching, sistemi operativi windows e linux, project management. Si ricerca una figura che sia in grado si analizzare i report dei tool di enterprise vulnerability management, individuare i false positive, organizzare e supportare i processi di remediation. Gradite competenze in McAfee Vulnerability Management, Qualys, SQL, linguaggi scripting.

Requisiti richiesti:

-Esperienza in ruoli analoghi

-Conoscenza delle tematiche di sicurezza informatica, soprattutto di vulnerability assessment e gestione delle patch.

-Conoscenza di problematiche sistemistiche in ambienti enterprise

Requisiti supplementari:

-Conoscenza delle principali tecnologie di networking e del TCP/IP: routing, access, distribution, layer2, layer3 

-Conoscenza approfondita delle problematiche di gestione delle vulnerabilità 

Informazioni supplementari:

-Si richiede di descrivere le principali attività / progetti eseguiti e lo svolgimento degli stessi spiegando le tecnologie implementate ed il ruolo ricoperto nel progetto

 


 

Ethical Hacker / Penetration tester

Sede: Padova, Milano

Contratto: Commercio

 

Caratteristiche: 

Ricerca di un profilo IT security consultant con competenze in vulnerability assessment, ethical hacking, penetration testing.

Il candidato verrà inserito in un team di lavoro che esegue attività di analisi del livello di sicurezza dei sistemi target. 

Nel dettaglio svolgerà attività di :

                ricerca le vulnerabilità : attraverso attività manuali o automatiche rileva le debolezze dei sistemi

                penetration test : valuta la possibilità di utilizzare le vulnerabilità evidenziate per ottenere accesso o informazioni sensibili

                analisi dei rischi:  analizza quanti e quali Threat possono utilizzare le vulnerabilità trovate e quindi generare conseguentemente rischi di diversa gravità;

                plan remediation : propone le misure correttive volte a ridurre ed in determinati casi azzerare i rischi valutati.

Requisiti richiesti:

-Esperienza in ruoli analoghi

-Conoscenza delle tematiche di sicurezza informatica, soprattutto di vulnerability assessment e penetration testing.

Requisiti supplementari:

-Conoscenza delle principali tecnologie di networking e del TCP/IP: routing, access, distribution, layer2, layer3 

-Conoscenza delle problematiche di gestione delle vulnerabilità 

Informazioni supplementari:

-Si richiede di descrivere le eventuali principali attività / progetti eseguiti e lo svolgimento degli stessi spiegando le tecnologie implementate ed il ruolo ricoperto nel progetto

 

 


 

IT Security Junior consultant

Sede: Padova, Milano

Contratto: Commercio

 

Caratteristiche: 

Ricerca di un profilo IT security consultant, anche prima esperienza, per l'inserimento nella divisione di sicurezza del gruppo. 

Il candidato verrò inserito nel team di lavoro che attualmente opera in diversi progetti di sicurezza : difesa del perimetro di rete (firewall, ips, DDOS..), controllo della navigazione, sicurezza degli endpoint e dei contenuti, log management e siem, antivirus e antimalware.

Con il candidato sarà valutato il percorso e la tematica più inerente alle capacità.

E' richiesto interesse verso le tematiche di sicurezza informatica.

Requisiti richiesti:

-Conoscenza di base delle architetture di  rete.

-Conoscenza delle tematiche di sicurezza informatica.

Requisiti supplementari:

-Conoscenza delle principali tecnologie di networking e del TCP/IP: routing, access, distribution, layer2, layer3 

-Conoscenza delle problematiche di sicurezza dei sistemi IT.

Informazioni supplementari:

-Si richiede di descrivere le eventuali principali attività / progetti eseguiti e lo svolgimento degli stessi spiegando le tecnologie implementate ed il ruolo ricoperto nel progetto