(CDP)_Cyber Security Specialist - Categoria Protetta

Cassa Depositi e Prestiti ricerca una figura di "Cyber Security Specialist"

La persona verrà inserita nella Direzione “Investimenti, Persone, Trasformazione e Relazioni Esterne”, nell’Area “Innovazione, Trasformazione e Operations”, nello specifico nel Team “Ingegneria e Verifiche di Cybersicurezza” e si occuperà delle seguenti attività: (i) contribuire alla progettazione, in coordinamento con le competenti strutture ICT, di soluzioni tecnologiche in ambito cyber security identificando i più adeguati controlli di sicurezza, definendo linee guida, requisiti tecnici e architetture sicure mediante attività di threat modeling; (ii) supportare l'evoluzione della strategia di Cloud Security, contribuendo al disegno e all'implementazione di policy, standard, architetture di riferimento e modelli di controllo; (iii) supportare le attività di identificazione, progettazione e implementazione di soluzioni di sicurezza , anche mediante l'uso di strumenti basati sull’Intelligenza Artificiale; (iv) contribuire all'operatività correlata alle iniziative di identificazione e gestione di potenziali vulnerabilità,  in termini di esecuzione dei test, predisposizione della relativa reportistica e monitoraggio continuo delle vulnerabilità, nel rispetto delle normative applicabili; (v) supportare la progettazione, implementazione e gestione delle soluzioni di crittografia per la protezione dei dati, nonché contribuire ai processi di gestione delle chiavi crittografiche.

Requisiti
La persona ideale possiede una laurea in discipline scientifiche e ha maturato almeno 4 anni di esperienza, in ruoli analoghi presso primarie società di consulenza e/o primarie realtà aziendali, nelle attività operative di security testing e code analysis (Es. VA, PT, Red Teaming, etc.), nella gestione delle chiavi crittografiche (AWS/Azure/GCP) e sicurezza cloud native, nella progettazione di soluzioni sicure e nella revisione delle configurazioni di sicurezza. Inoltre, è richiesta la conoscenza dei principali standard di cybersecurity (es. ISO27001, OWASP) nonché delle normative nazionali e internazionali di riferimento (es. NIS2, DORA), dei principali prodotti commerciali in ambito di Security (es. WAF, KMS/HSM), dei principali tool di mercato utilizzati per l’esecuzione di security test (es. Qualys, Burp) e di python/scripting per l’automazione dei processi di gestione chiavi di autenticazione e certificati. Completano il profilo ottime doti relazionali, spirito di iniziativa, spirito di squadra, capacità analitiche e di problem solving unite a una forte attenzione ai dettagli e una mentalità orientata alla sicurezza. 

Sede: Roma

Deadline candidature: 8/05/2026

Il presente annuncio è rivolto a tutte le persone, indipendentemente da genere, identità di genere, orientamento sessuale, età, origine etnica, religione o convinzioni personali e disabilità, nel rispetto del d.lgs. 198/2006 e dei d.lgs. 215/2003 e 216/2003; la selezione è aperta anche a persone appartenenti alle categorie protette ai sensi della L. 68/1999 e a persone con DSA ai sensi della L. 25/2022
Nel rispetto dei principi di pari opportunità e non discriminazione, la Società garantisce processi selettivi accessibili e, ai sensi dell’art. 3, comma 3 bis, d.lgs. 216/2003, adotta gli accomodamenti ragionevoli necessari durante le prove e i colloqui per le persone con disabilità.