Transcription
AVVISO DI SELEZIONE PER L’ASSUNZIONE DI ESPERTI CYBER DEFENCE (2021/11)Cerchiamo fino ad un numero massimo di 18 Esperti Cyber Defence da inserire in settoristrategici e in attività di ultima generazione nell’ambito della Cyber Security:-Fino a n.12 Cyber Security Analyst-Fino a n.6 Digital Forensic & Penetration Tester SpecialistLa sede di lavoro è Roma.Garantiamo il rispetto dei principi e della normativa in materia di parità di genere.1.CHI SIAMO NOISogei - Società Generale d'Informatica S.p.A. - è la società di Information Technologypartecipata al 100% dal Ministero dell'Economia e delle Finanze. Lavoriamo per lo Stato e per iCittadini.La nostra missione è quella di contribuire alla modernizzazione del Paese, partecipandoattivamente al processo di trasformazione digitale della Pubblica Amministrazione, conl'obiettivo di semplificare gli adempimenti quotidiani di cittadini, imprese e istituzioni per unanuova Citizen eXperience semplice, veloce e completamente digitale.Per questo puntiamo a migliorare continuamente la qualità dei servizi attraversol'innovazione, la passione per il nostro lavoro, lo sviluppo delle competenze, la costantericerca e gli investimenti in nuove tecnologie e digitalizzazione.Siamo consapevoli del cambiamento in atto nella società moderna, dove la dimensione realesi intreccia con quella digitale e i comportamenti e le abitudini dei cittadini diventano, grazie aiBig Data, agli Algoritmi e all'Intelligenza Artificiale, fonte inesauribile di informazione.Per questo la cyber security, la sicurezza infrastrutturale, la protezione dei dati personali sonotemi centrali nella nostra attività e rappresentano un driver di innovazione che condividiamocon i nostri interlocutori con la massima serietà, etica e accountability. Il valore dellaaccountability è per NOI, che gestiamo i dati delle persone, un elemento imprescindibile.Per saperne di più su di noi, da’ un’occhiata al nostro sito www.sogei.it.2.CHI SEI TURequisiti necessari all’ammissione Sei un cittadino italiano o di un altro Stato membro dell'Unione Europea in possesso diun'approfondita conoscenza della lingua italiana (che accerteremo nel corso delle proveselettive) Possiedi un diploma di scuola secondaria superiore Hai conseguito il titolo all’estero e ne è stata riconosciuta l’equipollenza secondo le vigentidisposizioniPag. 1 di 8
Hai una esperienza lavorativa e/o professionale in aziende (o divisioni) nel settore ICT consvolgimento di attività e conoscenze che caratterizzano uno dei seguenti profili:2.1 PROFILO CYBER SECURITY ANALYSTHai maturato una esperienza di almeno 3 anni in ambito Cyber Defence, svolgendo leseguenti attività: Attività di real time monitoring in ambito sicurezza ITAttività di triage degli eventi secondo i parametri aziendali definitiAnalisi di eventuali incidenti, e raccolta evidenzeAttività di analisi per ricerca minacceAnalisi comportamentale in sistemi complessi per ricerca anomalieAttività relative al piano di risposta agli incidenti ed aggiornamento del pianoAttività di proactive hunting su informazioni di Threat Intelligenceacquisendo le seguenti conoscenze: Buone capacità di comprendere le tecniche necessarie per identificare e differenziarel'attività normale e anormale del sistema e dell'utenteConoscenza delle tecniche necessarie per identificare gli indicatori di compromissionesu un sistema, rilevare malware e strumenti di attacco, attribuire attività ad eventi eaccountConoscenza delle piattaforme di endpoint protection, firewall, IDS/IPS, proxy e SIEM.Conoscenza degli aspetti di sicurezza di soluzioni Cloud e delle tecniche di svilupposicuro (SSDLC)Conoscenze network, abilità pratiche come l’exploitation di vulnerabilità nonchétecniche, seppur non necessariamente avanzate, di reverse engineeringAttività e conoscenze add-on gradite: 2.2 Conoscenza base di un linguaggio di programmazione come Python oppure discripting come BashConoscenza di strumenti e tecniche per migliorare la sicurezza delle applicazioni comeOWASPConoscenza delle tecnologie Web e dei suoi protocolli (Es: Javascript, JQuery, Angular,CSS, HTML, JWT, API REST, DOM Analysis, HTTP(s), WebSocket)PROFILO DIGITAL FORENSIC & PENETRATION TESTER SPECIALISTHai maturato una esperienza di almeno 3 anni in ambito Cyber Defence, svolgendoattività in almeno uno dei seguenti ambiti: Attività di vulnerability assessment e penetration test su web application, mobile app,sistemi informatici e reti con alto grado di complessità e criticitàProgettazione, realizzazione e gestione di strumenti per l’analisi automatica dellevulnerabilità del codice (SAST, DAST, IAST) integrati in pipeline DevSecOps con team disviluppo concorrentiPag. 2 di 8
acquisendo le seguenti conoscenze: Capacità di analisi dei sistemi operativi Windows, Linux, MacOS, Android, iOSConoscenza generale dei protocolli di networkingConoscenza delle tecnologie Web e dei suoi protocolli (es. Javascript, JQuery, Angular,CSS, HTML, XML, JSON, JWT, API REST, DOM Analysis, HTTP(s), WebSocket, )Conoscenza approfondita di tecniche di pentesting ed exploiting (es. informationgathering, privilege escalation, injection, XSS, )Conoscenza approfondita di metodologie di pentesting (es. OWASP, OSSTM)Conoscenza approfondita di strumenti di pentesting (es. Burp Suite Pro)Attività e conoscenze add-on gradite: Conoscenza di un linguaggio di programmazione come Python oppure di scriptingcome BashAttività di digital & network forensics e cyber-incident handling in infrastrutturecomplesseEsperienza nell’identificazione di sistemi compromessi, pattern di attacco (breach, APT,ecc.), indicatori di esfiltrazione/manomissione dati e movimento laterale, conparticolare riferimento ad analisi di reti Active Directory e sistemi WindowsEsperienza in memory forensics, event-log & artifact analysisCreazione ed analisi di una TimelineConoscenza degli strumenti commerciali di Digital Forensics (es: EnCase, Axiom, FTK,Xways, F-Response)Esperienza nell’utilizzo di strumenti open source e distribuzioni Linux dedicate (SIFT,Caine, Deft)Esperienza nell’utilizzo di duplicatori hardware Hai capacità di analisi e possiedi un approccio problem solving oriented Sei fortemente motivato nel raggiungimento degli obiettivi e nel rispettare le scadenze Sei capace di lavorare in team ed hai un forte orientamento al cliente Sei una persona dinamica, in costante miglioramento, sempre attenta ad adeguarsiall’evoluzione dei sistemi tecnologici Hai una buona conoscenza della lingua inglese3.CHI DIVENTERAI CON NOITi offriamo un contratto a tempo indeterminato fino al livello A1 del CCNL IndustriaMetalmeccanica e della Installazione di Impianti.Avrai l’opportunità di accrescere le tue competenze e conoscenze, di acquisirne di nuovelavorando e confrontandoti costantemente con professionisti in contesti sfidanti.Sarai chiamato a fornire il tuo contributo per prevenire, rilevare e fornire le risposte corrette etempestive ad attacchi e minacce Cyber, garantendo così la salvaguardia delle infrastrutture edelle informazioni aziendali con la corretta applicazione dei principi e degli elementi chiavedella Cyber Defence.Pag. 3 di 8
4.COSA DEVI FAREPer partecipare ti basta inviare la candidatura sulla nostra pagina Lavora con noi.Potrai candidarti per uno solo dei seguenti profili, per ciascuno dei quali ricerchiamo:-Fino a n. 12 Cyber Security Analyst-Fino a n. 6 Digital Forensic & Penetration Tester SpecialistIn caso di candidatura a più profili, considereremo valida solo l’ultima candidatura inserita.Compila il form assicurandoti di inserire soltanto informazioni veritiere e titoli che possiedi giàal momento della candidatura ed in corso di validità. Se hai conseguito il tuo titolo di studioall’estero, quando inserisci la candidatura il titolo deve già essere stato dichiarato equipollentedal Ministero dell’Istruzione.Ti saranno richieste informazioni specifiche relative alla tua retribuzione ed al tuo attualecontratto di lavoro.Inoltre, all’interno del form, ti sarà richiesto di: inserire il curriculum vitae, redatto in lingua italiana rispettando gli standard/contenuti delformato europeo descrivere sinteticamente un progetto (massimo 250 caratteri) a cui hai partecipatospecificando il ruolo ricoperto, le attività svolte, le complessità incontrate, le conoscenzeapplicate, la dimensione del gruppo di lavoro eventualmente coordinato e i risultatiottenuti inserire un file pdf contenente gli attestati, in corso di validità, relativi ai titoli conseguiti. Ilfile è necessario per l’attribuzione dei punteggi di cui al punto 5 compilare e inserire la dichiarazione di veridicità completa di data e firma autografa(autodichiarazione ai sensi del DPR 445/2000) relativa ai dati inseriti nel form dicandidatura, secondo il modello che trovi disponibile nell’area Lavora con noi inserire copia di un documento di identità in corso di validitàFai attenzione: se all’interno del form non inserisci la dichiarazione sostitutiva dicertificazione completa di data e firma autografa ed il documento d’identità non potrai essereammesso alla selezione.Una volta completata questa fase verifica la correttezza dei dati che hai inserito e inviala tua candidatura. Ci riserviamo comunque la possibilità di effettuare accertamenti ochiederti approfondimenti.La prima volta che verrai nella nostra sede, e comunque prima del colloquio individuale, tichiederemo di firmare una nuova dichiarazione, riportante tutte le informazioni da te inseritenel form, ai sensi e per gli effetti del D.P.R. 445/2000.Controlla la tua casella e-mail, accertandoti di averne inserita una di tipo NON PEC, perché è lìche l’applicazione ti invierà in automatico due messaggi di posta elettronica: con il primoriceverai il link per confermare la tua candidatura entro quattro giorni dall’inserimento, ilsecondo ti certificherà l’avvenuta acquisizione della stessa.Fai attenzione: se non confermi la candidatura non potrai partecipare alla selezione.Pag. 4 di 8
Nel caso di errori nella compilazione della domanda, potrai presentare una nuova candidaturache andrà a ricoprire la precedente. Ti basterà tornare all’inizio di questo paragrafo e seguiredi nuovo attentamente le istruzioni sulla compilazione del form e il caricamento dei Pdf.Il termine di scadenza per la presentazione delle domande è alle ore 12:00 del 2novembre 2021, e una volta scaduto non potrai più presentare nuove domande, nésostituire quella precedente.La data/ora di presentazione telematica della domanda di ammissione alla selezione èattestata dal nostro sistema informativo.Tutti i requisiti dichiarati devono essere attuali al momento della candidatura e dimostrati conle certificazioni originali al momento dell’assunzione. Ci riserviamo la possibilità di effettuareaccertamenti o chiedere approfondimenti.Non ci assumiamo la responsabilità per il mancato ricevimento delle domande che possadipendere da eventi e circostanze imputabili a fatto di terzi, a caso fortuito o a forza maggiore.La presentazione della tua domanda implica inoltre l’accettazione di tutte le disposizioni diquesto avviso.5.COSA FAREMO NOIa) Screening delle candidature e predisposizione della graduatoria di accesso alla fasedi colloquio individualeLa Funzione People Development, Recruiting & Employer Branding effettuerà lo screeningdelle candidature per verificare il possesso dei requisiti necessari all’ammissione e alladefinizione della graduatoria di accesso alla fase successiva.In relazione al profilo per cui ti sei candidato otterrai i seguenti punteggi:Per il profilo Cyber Security Analyst 0,5 punti se sei in possesso della certificazione Certified Information SystemsSecurity Professional (CISSP) 0,5 punti se sei in possesso della certificazione Certified Information System Auditor (CISA) 0,5 punti se sei in possesso della certificazione Certified Information Security Manager(CISM) 0,5 punti se sei in possesso della certificazione Certified in Risk & Information SystemsControl (CRISC) 0,5 punti se sei in possesso di almeno una certificazione della Open Source SecurityTesting Methodology Manual (OSSTMM): OPSA/OPST/OPSE/OWSE 0,5 punti se sei in possesso della certificazione ISO 27001 Lead Auditor 0,5 punti se sei in possesso di un certificato di conoscenza della lingua inglese riconosciutoa livello internazionalePer il profilo Digital Forensic & Penetration Tester Specialist 0,5 punti se sei in possesso della certificazione Certified Ethical Hacker (ECC CEH) 0,5 punti se sei in possesso della certificazione Certified Security Analyst (ECC ECSA)Pag. 5 di 8
0,5 punti se sei in possesso della certificazione Certified Penetration Testing Professional(ECC CPENT) 0,5 punti se sei in possesso della certificazione Certified Hacking Forensic Investigator (ECCCHFI) 0,5 punti se sei in possesso della certificazione Offensive Security Certified Professional(OSCP) 0,5 punti se sei in possesso della certificazione Offensive Security Web Expert (OSWE) 0,5 punti se sei in possesso della certificazione Web Application Penetration Tester(GWAPT) 0,5 punti se sei in possesso della certificazione GIAC Certified Forensic Examiner 0,5 punti se sei in possesso della certificazione GIAC Certified Forensic Analyst 0,5 punti se sei in possesso della certificazione Certified Information Forensics Investigator(CIFI) 0,5 punti se sei in possesso di almeno una certificazione della Open Source SecurityTesting Methodology Manual (OSSTMM): OPSA/OPST/OPSE/OWSE 0,5 punti se sei in possesso della certificazione CompTIA Security 0,5 punti se sei in possesso di un certificato di conoscenza della lingua inglese riconosciutoa livello internazionaleSupererà questa fase un numero di candidati fino ad un massimo di 3 volte il numero delleposizioni disponibili per ciascun profilo. Questo numero massimo potrà eccezionalmenteessere superato nel caso di ex aequo.b) Colloqui individualiL’ammissione a questa fase verrà comunicata tramite una mail recante il luogo e l’orariostabilito per il colloquio, che potrà svolgersi anche da remoto. La mancata conferma diinteresse entro quattro giorni di calendario equivale a una rinuncia alla selezione.La prova consisterà in un colloquio di approfondimento, a cura di una Commissione internacomposta da un massimo di 3 membri incaricati dal Direttore People, Organization & DigitaleXperience.In particolare la Commissione valuterà: le tue competenze tecniche la tua esperienza nello svolgimento di attività previste dai profili e nell’applicazione delleconoscenze richieste la tua motivazione a lavorare con noi le tue capacità comunicative la tua spinta innovativaCiascuno di questi elementi sarà valutato su una scala da 1 a 7. Ogni membro dellaCommissione esprimerà un punteggio per ciascun elemento di valutazione e sarà calcolata lamedia aritmetica dei valori espressi: supera la prova chi ottiene un punteggio medio pari adalmeno 4.Pag. 6 di 8
Nota bene: nel caso in cui, pur avendo dichiarato di voler partecipare al colloquio, non tipresenterai nel giorno indicato: se avrai fornito idonea e comprovata motivazione, ti verrà comunicata una data disuccessiva convocazione, non oltre 10 giorni dalla data del primo invito se non avrai fornito idonea e comprovata motivazione verrai considerato rinunciatarioc) Graduatoria finaleAl termine delle prove di selezione la Funzione People Development, Recruiting & EmployerBranding predisporrà la graduatoria finale costituita sulla base del punteggio ottenuto nelcolloquio individuale e al quale saranno aggiunti: 0,5 punti se possiedi una laurea triennale/diploma universitario in ambito STEM 0,5 punti se possiedi una laurea magistrale in ambito STEM 1 punto se possiedi una laurea vecchio ordinamento in ambito STEMNel caso di ex aequo in graduatoria con altri candidati potrai essere convocato per sostenereun ulteriore colloquio individuale. La graduatoria finale è approvata dall’AmministratoreDelegato.Ci riserviamo la facoltà di mantenere la graduatoria attiva per 2 anni dalla sua approvazione.6.CAUSE DI ESCLUSIONE DALLA SELEZIONECi riserviamo di verificare in qualsiasi momento l’effettivo possesso dei requisiti previsti dalpresente avviso, nonché dei titoli dichiarati, attraverso la richiesta della documentazionenecessaria o di informazioni su di essa.Ci riserviamo inoltre di disporre, in qualsiasi momento, l’esclusione dei candidati nel caso di:a) mancanza dei requisitib) non veridicità delle dichiarazioni resec) comportamenti contrari a quanto disposto dal Codice Etico Sogei manifestati durante laselezioned) non conformità della domanda di partecipazione in riferimento alle modalità e tempistichepreviste ai punti 4 e 5.7.TRATTAMENTO DEI DATI PERSONALIAll’atto della presentazione della domanda con le modalità di cui al punto 4, la Società renderàai candidati l’informativa sul trattamento dei loro dati personali ai sensi dell’art. 13 delRegolamento UE 679/2016.8.CLAUSOLE DI SALVAGUARDIACi riserviamo la facoltà di prorogare, modificare, sospendere o revocare in tutto o in partequesto avviso di selezione in caso di: un numero di domande presentate ritenuto insufficientePag. 7 di 8
sopravvenute disposizioni di legge e/o di regolamenti e/o direttive o indicazioni delMinistero dell’Economia e delle Finanze o dei Dipartimenti dello stesso cheimpediscano/rendano non più necessario o rispondente alle esigenze aziendalil’incremento dell’organico Aziendale previsto da questo avviso nuove esigenze organizzative o economiche o finanziarie aziendali che richiedano lasospensione/cancellazione degli inserimenti pianificati e ad oggi approvati.Per ulteriori informazioni o chiarimenti puoi scrivere a SelezionePersonale@sogei.itSOGEI - Società Generale d’Informatica S.p.A.Fabrizio RausoDirettore People, Organization & Digital eXperienceFirmato digitalmentePag. 8 di 8
Pag. 4 di 8 4. COSA DEVI FARE Per partecipare ti basta inviare la candidatura sulla nostra pagina Lavora con noi. Potrai candidarti per uno solo dei seguenti profili, per ciascuno dei quali ricerchiamo: -Fino a n. 12 Cyber Security Analyst -Fino a n. 6 Digital Forensic & Penetration Tester Specialist In caso di candidatura a più profili, considereremo valida solo l'ultima candidatura inserita.
