PR.I.S.MA scrl è una società consortile che eroga servizi amministrativi.

Il Servizio IT di PR.I.S.MA integra progettazione, realizzazione, analisi e gestione di soluzioni tecnologiche per fornire una risposta adeguata alle esigenze della Fondazione Compagnia di San Paolo e degli altri Soci, anche attraverso la lettura della costante evoluzione del mercato ICT. Cura il mantenimento delle infrastrutture di rete, delle piattaforme hardware e software, offrendo ai Soci un supporto tecnico mirato, efficiente e flessibile con particolare attenzione al contesto della sicurezza informatica.

Negli ultimi anni il moltiplicarsi degli attacchi informatici ai danni di aziende e organizzazioni ha contributo ad incrementare esponenzialmente la richiesta di professionisti esperti nell’ambito della Cyber Security in maniera tale da salvaguardare al massimo l'integrità delle infrastrutture IT aziendali e prevenire le violazioni, intercettazioni e fughe di dati e informazioni sensibili. In questo scenario, PR.I.S.MA intende inserire all'interno del Servizio IT un cyber security engineer, una figura professionale in possesso di specifiche skills nell'ambito della sicurezza informatica. La risorsa, che riporterà direttamente al responsabile del Servizio IT e collaborerà con il responsabile dell'Area Tecnologie e Strategie Digitali, svolgerà un ruolo fondamentale nella scelta di tecnologie e processi per la messa in sicurezza dei sistemi informatici. Si occuperà della progettazione e dell’implementazione di soluzioni di rete sicure per la difesa da attacchi hacker e sarà responsabile dei test e del monitoraggio di tali sistemi curandone l'aggiornamento periodico. La risorsa sarà coinvolta nella stesura di policy e procedure di sicurezza e dovrà gestire, congiuntamente alle altre risorse del Servizio IT, le conseguenze di un eventuale attacco hacker ai sistemi informatici. In particolare, è possibile riassumere le sue principali responsabilità e attività come segue:
- valutare le esigenze di sicurezza dell'organizzazione e dei Soci
- progettare, sviluppare e implementare misure di sicurezza appropriate (sia software che hardware) adottando soluzioni adatte a contrastare le ultime novità in tema cybercrime
- supervisionare e mantenere aggiornate tutte le misure di sicurezza informatica adottate
- testare regolarmente le vulnerabilità dell’infrastruttura IT.
- partecipare alla risoluzione di eventuali incidenti e attacchi hacker
- sviluppare standard e linee guida per istruire il personale ad un comportamento consapevole nel rispetto di policy e standard di sicurezza informatica

- esperienza di almeno 3 anni in ambito cybersecurity in contesti aziendali di medie dimensioni
- laurea in informatica o ingegneria informatica con indirizzo in sicurezza informatica
- solide competenze in ambito infrastrutture di rete (anche WiFi), preferibilmente su apparati Aruba-HPE
- buona conoscenza dei principali ambienti di virtualizzazione (VMWare. Hyper-V, AHV)
- buona conoscenza dei linguaggi di programmazione più diffusi, come C++, Java e Python
- buona conoscenza delle principali tecniche e metodologie di Risk Assessment
- comprovata esperienza con le tecniche di penetration test e di ethical hacking
- buona conoscenza delle principali tecniche di crittografia
- buona conoscenza del funzionamento dei componenti hardware e software in ambito cyber security (es. firewall e antivirus)
- conoscenza approfondita dei principali sistemi operativi (Windows, iOS, Linux) e delle principali applicazioni in ambito aziendale (es. Applicativi Office e Office365)
- buona conoscenza degli strumenti di Malware Analysis più utilizzati, come debugger, disassembler e system monitor
- ottima conoscenza della lingua inglese, sia scritta che parlata
- competenze in ambito cyber security applicata ai dispositivi mobile (es. smartphone e tablet)
- competenze sulle principali tecnologie cloud

Costituiscono elementi aggiuntivi di valutazione:
- aver frequentato master o corsi post-laurea in ambito cyber security
- possedere una certificazione come OSCP, CEH, CPT e CISSP

- project management
- capacità organizzative e di gestione del tempo
- capacità di lavorare sotto pressione e in tempi brevi
- attitudine al problem solving
- capacità di comunicare in maniera chiara e coinvolgente
- capacità di lavorare in team

Si offre un contratto di lavoro subordinato con livello e retribuzione commisurati all'esperienza.

Si prevede la dotazione di buoni pasto.