(CDP)_Cyber Security Specialist

Cassa Depositi e Prestiti ricerca una figura di "Cyber Security Specialist"

Attività
La persona verrà inserita nella Direzione “Investimenti, Persone, Trasformazione e Relazioni Esterne”, nell’Area “Innovazione, Trasformazione e Operations”, nello specifico nel Team “Ingegneria e Verifiche di Cybersicurezza” e si occuperà delle seguenti attività: (i) contribuire alla progettazione, in coordinamento con le competenti strutture ICT, di soluzioni tecnologiche in ambito cyber security identificando i più adeguati controlli di sicurezza, definendo linee guida, requisiti tecnici e architetture sicure mediante attività di threat modeling; (ii) supportare l'evoluzione della strategia di Cloud Security, contribuendo al disegno e all'implementazione di policy, standard, architetture di riferimento e modelli di controllo; (iii) supportare le attività di identificazione, progettazione e implementazione di soluzioni di sicurezza , anche mediante l'uso di strumenti basati sull’Intelligenza Artificiale; (iv) contribuire all'operatività correlata alle iniziative di identificazione e gestione di potenziali vulnerabilità,  in termini di esecuzione dei test, predisposizione della relativa reportistica e monitoraggio continuo delle vulnerabilità, nel rispetto delle normative applicabili; (v) supportare la progettazione, implementazione e gestione delle soluzioni di crittografia per la protezione dei dati, nonché contribuire ai processi di gestione delle chiavi crittografiche.

Requisiti
La persona ideale possiede una laurea in discipline scientifiche e ha maturato almeno 4 anni di esperienza, in ruoli analoghi presso primarie società di consulenza e/o primarie realtà aziendali, nelle attività operative di security testing e code analysis (Es. VA, PT, Red Teaming, etc.), nella gestione delle chiavi crittografiche (AWS/Azure/GCP) e sicurezza cloud native, nella progettazione di soluzioni sicure e nella revisione delle configurazioni di sicurezza. Inoltre, è richiesta la conoscenza dei principali standard di cybersecurity (es. ISO27001, OWASP) nonché delle normative nazionali e internazionali di riferimento (es. NIS2, DORA), dei principali prodotti commerciali in ambito di Security (es. WAF, KMS/HSM), dei principali tool di mercato utilizzati per l’esecuzione di security test (es. Qualys, Burp) e di python/scripting per l’automazione dei processi di gestione chiavi di autenticazione e certificati. Completano il profilo ottime doti relazionali, spirito di iniziativa, spirito di squadra, capacità analitiche e di problem solving unite a una forte attenzione ai dettagli e una mentalità orientata alla sicurezza. 

Sede
Roma

Deadline candidature: 31/12/2025

CDP promuove la diversità in tutte le sue forme e si impegna a creare un ambiente di lavoro inclusivo per tutte le nostre persone. Le candidature ricevute saranno considerate in base al merito individuale e all’aderenza alla posizione ricercata, indipendentemente da nazionalità, origine etnica, genere, orientamento sessuale, stato civile, disabilità, responsabilità genitoriali, età, religione o convinzioni personali. Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03 e a persone appartenenti alle categorie protette (L. 68/99).