(CDP)_Cyber Security Analyst_Tempo determinato (sostituzione maternità)

Cassa Depositi e Prestiti ricerca una figura di "Cyber Security Analyst_Tempo determinato (sostituzione maternità)"

Attività
La persona verrà inserita all’interno della Direzione “Investimenti, Persone, Trasformazione e Relazioni Esterne”, nell’Area “Innovazione, Trasformazione e Operations” ed in particolare nel Team “Ingegneria e Verifiche di Cybersicurezza”, e si occuperà delle seguenti attività: (i) supporto alle attività di monitoraggio, analisi e gestione degli incidenti cyber, in coordinamento con SOC/CSIRT, garantendo tempestività, tracciabilità e continuità operativa; (ii) supporto all'identificazione e gestione di potenziali debolezze rilevate con attività di security testing (e.g. Vulnerability Assessment, Penetration Test, Red Teaming), contribuendo alle attività di analisi e prioritizzazione delle vulnerabilità rilevate; (iii) contributo all’implementazione e manutenzione di soluzioni di sicurezza quali ad esempio XDR, Email/Mobile Security, CASB, WAF, a supporto delle capacità di prevenzione e risposta; (iv) partecipazione attiva ad iniziative di resilienza operativa ICT come simulazioni di incident response, esercitazioni, Red Teaming/TLPT, VA/PT, in linea con i requisiti regolamentari; (v) supporto nella gestione di piani di remediation post-test in coordinamento con altre funzioni aziendali (es. IT); (vi) supporto alla sperimentazione e adozione di soluzioni basate su AI per il miglioramento dei processi di detection e incident management; (vii) contributo alla gestione di controlli di sicurezza, inclusi meccanismi di crittografia e protezione dei dati, anche dal punto di vista di requisitazione di nuove soluzioni applicative/infrastrutturali al fine di garantirne un livello elevato di protezione.

Requisiti
La persona ideale possiede un titolo di studio in ambito STEM e ha maturato un’esperienza di 1-2 anni in ruoli analoghi presso società di consulenza e/o realtà aziendali analoghe. Il ruolo richiede esperienza nelle attività operative di security testing e code analysis (Es. VA, PT, etc.), conoscenza base dei principali standard di cybersecurity (es. ISO27001, OWASP) nonché delle normative nazionali e internazionali in ambito (es. NIS2, DORA), esperienza base nella progettazione di soluzioni sicure e nella revisione delle configurazioni di sicurezza, conoscenza di base dei prodotti commerciali in ambito di Security, con particolare focus sui principali tool di mercato utilizzati per esecuzione di security test (es. Qualys, Burp), oltre a una buona conoscenza della lingua inglese. Completano il profilo ottime doti relazionali, spirito di iniziativa, spirito di squadra, capacità analitiche e di problem solving unite a una forte attenzione ai dettagli e una mentalità orientata alla sicurezza. 

Sede
Roma

Deadline candidature: 26/02/2026

CDP promuove la diversità in tutte le sue forme e si impegna a creare un ambiente di lavoro inclusivo per tutte le nostre persone. Le candidature ricevute saranno considerate in base al merito individuale e all’aderenza alla posizione ricercata, indipendentemente da nazionalità, origine etnica, genere, orientamento sessuale, stato civile, disabilità, responsabilità genitoriali, età, religione o convinzioni personali.Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03 e a persone appartenenti alle categorie protette (L. 68/99).