Vulnerability

Npo Sistemi, società del Gruppo Ricoh, è il partner di riferimento per soluzioni di Digital Transformation, con un approccio consulenziale che propone tecnologie, servizi e soluzioni IT su misura per affiancare le aziende nel percorso verso l'innovazione. La Value Proposition di Npo Sistemi interpreta con un focus data-driven e strategico i cambiamenti di un mercato in continua evoluzione e si declina in 10 ambiti di innovazione che riflettono le priorità delle aziende: Technology & Infrastructure, Digital Workplace Services  Hybrid Integration & Cloud Strategy, Insight & Automation, Cybersecurity, IoT & Industry 4.0,  Blockchain, Business Continuity, Smart Working, Business Process Management. Da oltre trent'anni Npo Sistemi promuove il Cambiamento dei sistemi informativi aziendali e dei processi. Npo Sistemi garantisce anche una formazione continua per le aziende con un Training Centre dedicato ai Clienti che sviluppa i corsi sui principali temi del mondo ICT. Junior Security Governance Specialist - Stage: Con l'obiettivo di accrescere ulteriormente le nostre competenze, siamo alla ricerca di 1 "Junior Security Governance Specialist" da inserire in tirocinio all'interno del nostro Security Competence Center. Il candidato ideale deve essere guidato da una fortissima motivazione ad intraprendere questa nuova sfida. Attività o Analizzare le politiche e le configurazioni di difesa informatica dell'organizzazione e valutare la conformità alle normative e alle direttive organizzative; o Condurre e/o supportare Vulnerability Assessment/Penetration Tests autorizzati sulle risorse della rete aziendale; o Preparare rapporti di audit che identifichino i risultati tecnici e procedurali e forniscano strategie / soluzioni di "remediation" consigliate; o Eseguire valutazioni tecniche (valutazione della tecnologia) e non tecniche (valutazione delle persone e delle operazioni) del rischio e della vulnerabilità delle aree di interesse tecnologico rilevanti (ad esempio, ambiente informatico locale, rete e infrastruttura, infrastruttura di supporto e applicazioni Soft Skills o Passione; o Propensione all'apprendimento; o Problem Solving; o Puntualità e precisione; o Ottime doti relazionali; o Ottima capacità di mediazione; o Ottime doti organizzative; o Spiccata flessibilità; o Capacità di gestire possibili situazioni di stress; o Gestione dell'imprevisto. Hard Skills o Buona conoscenza dei sistemi operativi Windows e Linux; o Gradita la conoscenza di uno o più tool specialistici in l'ambito Offensive (nmap, hping, Nessus, Metasploit, BurpSuite, SQLMap, Wireshark); o Costituiscono titolo preferenziale esperienze pregresse: tirocini o progetti di tesi o collaborazione per progetti Open Source o partecipazioni a CTF, nei seguenti ambiti: Vulnerability Assessment, Penetration Testing, Web Application Penetration Testing, Exploit Development, Malware Analysis, Wireless Assessment. Percorso di studi e competenze linguistiche o Laurea ambito tecnico-scientifico (Diploma/Laurea); o Inglese fluente (sia scritto che parlato).

Npo Sistemi, società del Gruppo Ricoh, è il partner di riferimento per soluzioni di Digital Transformation, con un approccio consulenziale che propone tecnologie, servizi e soluzioni IT su misura per affiancare le aziende nel percorso verso l'innovazione.La Value Proposition di Npo Sistemi interpreta con un focus data-driven e strategico i cambiamenti di un mercato in continua evoluzione e si declina in 10 ambiti di innovazione che riflettono le priorità delle aziende: Technology & Infrastructure, Digital Workplace Services  Hybrid Integration & Cloud Strategy, Insight & Automation, Cybersecurity, IoT & Industry 4.0,  Blockchain, Business Continuity, Smart Working, Business Process Management. Da oltre trent'anni Npo Sistemi promuove il Cambiamento dei sistemi informativi aziendali e dei processi. Npo Sistemi garantisce anche una formazione continua per le aziende con un Training Centre dedicato ai Clienti che sviluppa i corsi sui principali temi del mondo ICT. IT PRESALES CONSULTANT - Cyber Security: Siamo alla ricerca di un Presales Consultant con comprovata esperienza nel settore, da inserire all'interno della nostra Line of Business "Cyber Security & Compliance" Skills -Conoscenza delle soluzioni in ambito cybersecurity con particolare riferimento a: Endpoint Protection Endpoint Detection & Response Next Generation Firewall Web Security Network Access Control Multi Factor Authentication Vulnerability Assessment -Competenze in attività di design e progettazione di soluzioni e servizi, di definizione di requisiti tecnici e funzionali, di risposta a RFI/RFP; -Esperienze di project management; -Approccio consulenziale orientato ai risultati e alla soddisfazione del cliente; -Interesse a sviluppare il proprio percorso professionale nell'ambito della cybersecurity; -Conoscenza fluente della lingua inglese parlata e scritta.

JNET 2000, società leader di servizi innovativi nel mondo Open Source, seleziona figure.Questi i profili ricercati: - SISTEMISTA NETWORKING Requisiti richiesti: -Ottima conoscenza di Networking, link LAN/WAN compreso WIFI -Ottima conoscenza dei principali protocolli di rete, come FTP, SFTP, SSH, SMTP, etc. -Gestione dispositivi Layer 2 (switch) e 3 (router). -Gestione firewall e varie tipologie VPN (IPSEC, PPTP, SSL) Le principali attività da svolgere saranno (in relazione al proprio profilo): Conoscenza principali protocolli di comunicazione configurare dispostivi di rete quali router e switch (Network Management) diagnosticare, isolare e risolvere anomalie della rete (Network Troubleshooting), analizzare ed incrementare le prestazioni della rete (Network Analisys) e dei suoi sistemi di sicurezza (Network Security). Costituiranno titolo preferenziale: - Conoscenza sistemi LINUX - Conoscenza tecniche Vulnerability Assessment - Conoscenze tecniche Penetration Test - lingua inglese livello medio - disponibilità a brevi trasferte Offriamo contratto e retribuzione sulla base della seniority dei candidati. I candidati selezionati verranno contattati telefonicamente per fissare un primo colloquio conoscitivo presso le nostre sedi. Si richiede di specificare all'interno del proprio CV le esperienze significative. Vi preghiamo di inviare il CV con foto, solo se in possesso dei requisiti richiesti. I CV non in linea con il profilo richiesto non saranno presi in considerazione.

SPECIALISTA IT SECURITY (SPCSCR-0112) Siamo una società informatica che offre consulenza e assistenza tecnica in diversi settori dell’information technology. Stiamo cercando specialisti di sicurezza informatica che lavorino su diversi progetti e che abbiano un diverso grado di seniority. Nello specifico le competenze tecniche devono comprendere: • Buone competenze tecniche in ambito networking, soprattutto nella configurazione e gestione di piattaforme; • Ottime conoscenze dei protocolli di rete (es. BGP); • Consolidata esperienza con le principali tecnologie in ambito network security (es: Cisco, Fortinet, CheckPoint). • Attività di verifica e analisi copertura apparati Security IPS/IDS. Per le figure più senior è richiesta esperienza nelle seguenti attività: • Security Vulnerability Analysis and Response • Mitigazione attacchi DDOS, BGP • Conoscenza in ambito Network Security • Conoscenza in ambito infrastruttura Security e sistemi Laurea in ingegneria informatica o affini sono gradite così come la conoscenza effettiva della lingua inglese (B2) La ricerca è rivolta ai candidati di ambo i sessi. Contratto di lavoro: Tempo determinato, Partita IVA

SISTEMISTA Ricerchiamo per importante società di consulenza informativa un sistemista. Ambiti lavorativi: • Server Windows e Linux • Storage (SAN e NAS) • Sistemi di virtualizzazione e iperconvergenti (VMWare, Hyper-V Nutanix, Sangfor) • Ambienti Cloud Computing IaaS, PaaS e SaaS (Azure, AWS) • Networking: switch, router e firewall (IDS/IPS) • WiFi e sicurezze perimetrali • Sistemi di posta elettronica (Exchange, Zimbra, Microsoft365) • Sistemi VDI (Citrix) • Antivirus client e server • Sistemi di Network Access Control • Sistemi di Data Loss Prevention • Sistemi di Vulnerability e Risk Assessment Management • Sistemi SIEM • Sistemi di Mobile Device Management Si richiedono almeno alcune delle seguenti competenze: • Conoscenza approfondita delle architetture delle reti informatiche • Competenze di amministrazione di sistemi Firewall, Switch, Router, Proxy • Capacità di progettazione ad alto livello di reti LAN, WAN e VPN. Approccio sistemistico all’integrazione di reti con tecnologie L2, L3 e MPLS • Ottima conoscenza delle architetture e dei sistemi di sicurezza (Firewall, SIEM, IDS/IPS, DLP) • Conoscenza approfondita delle architetture di virtualizzazione, in particolare della piattaforma Vmware • Conoscenza approfondita dell’architettura, della configurazione e della gestione dei sistemi operativi server, in particolare delle piattaforme Microsoft e Linux • Conoscenza approfondita dei sistemi e delle tecniche di gestione dei backup • Capacità di diagnosticare e risolvere problematiche complesse attraverso l’utilizzo di strumenti di monitoraggio e di logging Si offre contratto di lavoro come dipendente a tempo indeterminato, con livello retributivo adeguato all'esperienza maturata, notebook, smartphone ed auto aziendale. Il sistemista dovrà effettuare interventi di assistenza principalmente in Umbria e regioni limitrofe. Sede di lavoro Perugia.

-Sistemista Ricerchiamo per importante società di consulenza informatica di Roma un sistemista. Ambiti lavorativi: Server Windows e Linux Storage (SAN e NAS) Sistemi di virtualizzazione e iperconvergenti (VMWare, Hyper-V Nutanix, Sangfor) Ambienti Cloud Computing IaaS, PaaS e SaaS (Azure, AWS) Networking: switch, router e firewall (IDS/IPS) WiFi e sicurezze perimetrali Sistemi di posta elettronica (Exchange, Zimbra, Microsoft365) Sistemi VDI (Citrix) Antivirus client e server Sistemi di Network Access Control Sistemi di Data Loss Prevention Sistemi di Vulnerability e Risk Assessment Management Sistemi SIEM Sistemi di Mobile Device Management Si richiedono almeno alcune delle seguenti competenze: Conoscenza approfondita delle architetture delle reti informatiche Competenze di amministrazione di sistemi Firewall, Switch, Router, Proxy Capacità di progettazione ad alto livello di reti LAN, WAN e VPN. Approccio sistemistico all’integrazione di reti con tecnologie L2, L3 e MPLS Ottima conoscenza delle architetture e dei sistemi di sicurezza (Firewall, SIEM, IDS/IPS, DLP) Conoscenza approfondita delle architetture di virtualizzazione, in particolare della piattaforma Vmware Conoscenza approfondita dell’architettura, della configurazione e della gestione dei sistemi operativi server, in particolare delle piattaforme Microsoft e Linux Conoscenza approfondita dei sistemi e delle tecniche di gestione dei backup Capacità di diagnosticare e risolvere problematiche complesse attraverso l’utilizzo di strumenti di monitoraggio e di logging Si offre contratto di lavoro come dipendente a tempo indeterminato, con livello retributivo adeguato all’esperienza maturata, notebook, smartphone ed auto aziendale. Il sistemista dovrà effettuare interventi di assistenza principalmente su Roma e province limitrofe. Sede di lavoro Roma.

SISTEMISTA SOC/NOC Ricerchiamo per importante società di consulenza informatica due sistemisti da inserire all'interno di un Network Operations Center o di un Security Operations Center. Si valutano profili sia junior che senior con conoscenze nei seguenti ambiti: •Server Windows e Linux •Storage (SAN e NAS) •Sistemi di virtualizzazione e iperconvergenti (VMWare, Hyper-V Nutanix, Sangfor) •Ambienti Cloud Computing IaaS, PaaS e SaaS (Azure, AWS) •Networking: switch, router e firewall (IDS/IPS) •WiFi e sicurezze perimetrali •Sistemi di posta elettronica (Exchange, Zimbra, Microsoft365) •Sistemi VDI (Citrix) •Antivirus client e server •Sistemi di Network Access Control •Sistemi di Data Loss Prevention •Sistemi di Vulnerability e Risk Assessment Management •Sistemi SIEM •Sistemi di Mobile Device Management Si richiedono almeno alcune delle seguenti competenze: •Conoscenza approfondita delle architetture delle reti informatiche •Competenze di amministrazione di sistemi Firewall, Switch, Router, Proxy •Capacità di progettazione ad alto livello di reti LAN, WAN e VPN. Approccio sistemistico all’integrazione di reti con tecnologie L2, L3 e MPLS •Ottima conoscenza delle architetture e dei sistemi di sicurezza (Firewall, SIEM, IDS/IPS, DLP) •Conoscenza approfondita delle architetture di virtualizzazione, in particolare della piattaforma Vmware •Conoscenza approfondita dell’architettura, della configurazione e della gestione dei sistemi operativi server, in particolare delle piattaforme Microsoft e Linux •Conoscenza approfondita dei sistemi e delle tecniche di gestione dei backup •Capacità di diagnosticare e risolvere problematiche complesse attraverso l’utilizzo di strumenti di monitoraggio e di logging Si offre contratto di lavoro come dipendente a tempo indeterminato, con livello retributivo adeguato all’esperienza maturata. Sede di Lavoro Perugia

Ricerchiamo per importante società di consulenza informatica di Roma un sistemista. Ambiti lavorativi: -Server Windows e Linux -Sistemi di virtualizzazione e iperconvergenti (VMWare, Hyper-V Nutanix, Sangfor) -Networking: switch, router e firewall (IDS/IPS) -WiFi e sicurezze perimetrali -Antivirus client e server -Sistemi di Network Access Control -Sistemi di Data Loss Prevention -Sistemi di Vulnerability e Risk Assessment Management -Sistemi SIEM -Sistemi di Mobile Device Management Si richiedono almeno alcune delle seguenti competenze: -Conoscenza approfondita delle architetture delle reti informatiche -Competenze di amministrazione di sistemi Firewall, Switch, Router, Proxy -Capacità di progettazione ad alto livello di reti LAN, WAN e VPN. Approccio sistemistico all’integrazione di reti con tecnologie L2, L3 e MPLS -Ottima conoscenza delle architetture e dei sistemi di sicurezza (Firewall, SIEM, IDS/IPS, DLP) -Conoscenza approfondita delle architetture di virtualizzazione, in particolare della piattaforma Vmware -Conoscenza approfondita dell’architettura, della configurazione e della - gestione dei sistemi operativi server, in particolare delle piattaforme Microsoft e Linux -Conoscenza approfondita dei sistemi e delle tecniche di gestione dei backup -Capacità di diagnosticare e risolvere problematiche complesse attraverso l’utilizzo di strumenti di monitoraggio e di logging Si offre contratto di lavoro come dipendente a tempo indeterminato, con livello retributivo adeguato all’esperienza maturata, notebook, smartphone. Il sistemista dovrà effettuare interventi di assistenza principalmente su Roma.

Ricerchiamo per importante società di consulenza informatica due sistemisti da inserire all’interno di un Network Operations Center o di un Security Operations Center. Si valutano profili sia junior che senior con conoscenze nei seguenti ambiti: -Server Windows e Linux -Storage (SAN e NAS) -Sistemi di virtualizzazione e iperconvergenti (VMWare, Hyper-V Nutanix, Sangfor) -Ambienti Cloud Computing IaaS, PaaS e SaaS (Azure, AWS) -Networking: switch, router e firewall (IDS/IPS) -WiFi e sicurezze perimetrali -Sistemi di posta elettronica (Exchange, Zimbra, Microsoft365) -Sistemi VDI (Citrix) -Antivirus client e server -Sistemi di Network Access Control -Sistemi di Data Loss Prevention -Sistemi di Vulnerability e Risk Assessment Management -Sistemi SIEM -Sistemi di Mobile Device Management Si richiedono almeno alcune delle seguenti competenze: -Conoscenza approfondita delle architetture delle reti informatiche -Competenze di amministrazione di sistemi Firewall, Switch, Router, Proxy -Capacità di progettazione ad alto livello di reti LAN, WAN e VPN. Approccio sistemistico all’integrazione di reti con tecnologie L2, L3 e MPLS -Ottima conoscenza delle architetture e dei sistemi di sicurezza (Firewall, SIEM, IDS/IPS, DLP) -Conoscenza approfondita delle architetture di virtualizzazione, in particolare della piattaforma Vmware -Conoscenza approfondita dell’architettura, della configurazione e della gestione dei sistemi operativi server, in particolare delle piattaforme Microsoft e Linux -Conoscenza approfondita dei sistemi e delle tecniche di gestione dei backup -Capacità di diagnosticare e risolvere problematiche complesse attraverso l’utilizzo di strumenti di monitoraggio e di logging Orario di lavoro su 3 turni (6-14 / 14-22 / 22-06) Si offre contratto di lavoro come dipendente a tempo indeterminato, con livello retributivo adeguato all’esperienza maturata. Sede di Lavoro Perugia

Ricerchiamo per importante società di consulenza informatica sistemisti da inserire all’interno di un Security Operations Center. Si valutano profili sia junior che senior con conoscenze nei seguenti ambiti: -Server Windows e Linux -Storage (SAN e NAS) -Sistemi di virtualizzazione e iperconvergenti (VMWare, Hyper-V Nutanix, Sangfor) -Ambienti Cloud Computing IaaS, PaaS e SaaS (Azure, AWS) -Networking: switch, router e firewall (IDS/IPS) -WiFi e sicurezze perimetrali -Sistemi di posta elettronica (Exchange, Zimbra, Microsoft365) -Sistemi VDI (Citrix) -Antivirus client e server -Sistemi di Network Access Control -Sistemi di Data Loss Prevention -Sistemi di Vulnerability e Risk Assessment Management -Sistemi SIEM -Sistemi di Mobile Device Management Si richiedono almeno alcune delle seguenti competenze: -Conoscenza approfondita delle architetture delle reti informatiche -Competenze di amministrazione di sistemi Firewall, Switch, Router, Proxy -Capacità di progettazione ad alto livello di reti LAN, WAN e VPN. Approccio sistemistico all’integrazione di reti con tecnologie L2, L3 e MPLS -Ottima conoscenza delle architetture e dei sistemi di sicurezza (Firewall, SIEM, IDS/IPS, DLP) -Conoscenza approfondita delle architetture di virtualizzazione, in particolare della piattaforma Vmware -Conoscenza approfondita dell’architettura, della configurazione e della gestione dei sistemi operativi server, in particolare delle piattaforme Microsoft e Linux -Conoscenza approfondita dei sistemi e delle tecniche di gestione dei backup -Capacità di diagnosticare e risolvere problematiche complesse attraverso l’utilizzo di strumenti di monitoraggio e di logging Orario di lavoro su 3 turni (6-14 / 14-22 / 22-06) Livello e inquadramento saranno discussi in sede di colloquio. Sede di Lavoro Perugia

Nexum, leader nellinnovazione tecnologica, alla ricerca di un Multicloud Security Engineer. Se senti di non riuscire a esprimere appieno il tuo potenziale nel tuo attuale ruolo o ti consideri un outsider nel settore, potresti essere leroe/eroina che stiamo cercando! Unisciti a un ambiente dinamico dove la tua creativit e competenza possono fare davvero la differenza. Descrizione della posizione: Siamo alla ricerca di un Multi Cloud Security Engineer appassionato di concetti come apprendimento continuo, sicurezza in ambito cloud e multi cloud, best practices di design e performance. Il candidato sar responsabile della progettazione e implementazione volte alla protezione delle risorse Cloud, utilizzando tecnologie avanzate per proteggere infrastrutture enterprise. Contribuir a garantire la sicurezza di sistemi criticiti e scalabili, adottando approcci innovativi per prevenire e mitigare le minacce in ambienti cloud. Responsabilit principali: Progettazione e implementazione di strategie di sicurezza per ambienti cloud, protezione di dati, applicazioni e infrastruttura. Esecuzione di audit di sicurezza e valutazione dei rischi per lidentificazione di vulnerabilit.. Integrazione dei sistemi con un monitoraggio delle minacce come Prometheus e Grafana e utilizzo di soluzioni SIEM. Progettazione ed implementazione di patch di sicurezza attraverso luso di CI/CD, IaC e Configuration as Code (es Ansible) Realizzazione di report, definizione di policy e best practice di sicurezza Competenze tecniche richieste: AWS Azure Google Cloud Cloud Security IAM Encryption CISSP, CCSP Security Vulnerability Management Certificazioni preferenziali (Nice to have, almeno una): AWS: AWS Certified Security Specialty Google Cloud: Google Professional Cloud Security Engineer Azure: Microsoft Certified: Azure Security Engineer Associate Linux Foundation: Linux Foundation Certified System Administrator (LFCS) LPI: LPIC-3 Security Splunk: Splunk Core Certified User Splunk Core Certified Power User Splunk Enterprise Certified Admin Splunk Enterprise Security Certified Admin Splunk Certified Cybersecurity Defense Analyst CCSK CCSP Vault Associate (002) (001) (003) Cosa offriamo: Nexum investe costantemente nella crescita professionale dei propri collaboratori attraverso il programma Continuous Improvement, uniniziativa che promuove lempowerment tecnico e professionale. Offriamo compensi competitivi, in linea con i pi aggiornati standard del settore IT, inclusi i dati forniti dal Global Knowledge IT Skills and Salary Report. Se ti senti pronto/a per affrontare nuove sfide in un ambiente internazionale e dinamico, e desideri far parte di un team che valorizza leccellenza, candidati ora e diventa parte di Nexum. Il presente annuncio rivolto ad entrambi i sessi, nel rispetto delle leggi 903/77 e 125/91 sulla parit di trattamento lavorativo e contro le discriminazioni di genere. Siamo aperti a candidati di ogni et e nazionalit, conformemente ai decreti legislativi 215/03 e 216/03. Nexum incoraggia inoltre la candidatura di persone con disabilit, nel rispetto della normativa vigente. Job Type: Full Time Job Location: Hybrid

Orienta Digital, divisione specializzata nella ricerca e selezione di profili IT, ricerca per azienda di servizi IT uno: Cybersecurity Specialist La risorsa si occuperà di gestire e amministrare i sistemi di sicurezza informatica, garantendo l'integrità e la protezione delle infrastrutture IT dei clienti (in ambito Pubblica Amministrazione). La figura ideale saprà identificare e neutralizzare le vulnerabilità e condurre assessment completi di sicurezza. Responsabilità: - Amministrazione dei Sistemi di Sicurezza (Firewall, terminatori VPN, sistemi di autenticazione forte, ecc.); - Gestione dei Protocolli Applicativi (HTTP, HTTPS, SMTP, POP3, IMAP, SSH, telnet, ecc.); - Identificazione delle principali vulnerabilità e tipologie di attacchi su rete e sistemi (vulnerability assessment). - Tecniche di Ridondanza e Alta Affidabilità: Implementazione di soluzioni per garantire continuità operativa. - Gestione degli Strumenti di Sicurezza: amministrazione degli ISS Intrusion Detection/Prevention, SSL Gateways e sistemi Antivirus. - Analisi di problematiche complesse e individuazione del componente in errore. - Progettazione di Architetture di Sicurezza: definizione e realizzazione di infrastrutture di sicurezza comprovate. - Conoscenza degli Standard di Sicurezza: approfondita familiarità con i principali standard (ITSEC, BS7799). - Assessment di Sicurezza: conduzione di valutazioni di sicurezza logica, fisica e organizzativa. Requisiti: - Esperienza comprovata nel ruolo di Specialista Cybersecurity. - Ottima conoscenza dei protocolli applicativi, degli apparati di sicurezza e delle tecniche di protezione. - Capacità analitiche e problem solving per la gestione di problematiche complesse. - Familiarità con gli standard di sicurezza e le tecniche di ridondanza e alta affidabilità. Si offre un contratto di inserimento a tempo indeterminato, inquadramento e retribuzione verranno valutati in sede di colloquio. Luogo di lavoro: Roma Settore: Informatica Ruolo: IT/Technology Tipo di occupazione: Lavoro a tempo indeterminato