Active Cyber Defence Specialist

Terna, gestore della rete di trasmissione nazionale (RTN), è impegnata nel processo di transizione ecologica e come regista del sistema elettrico e abilitatore della Twin Transition (transizione energetica e innovazione digitale), ha il compito di sviluppare una rete in grado di gestire una sempre migliore integrazione delle rinnovabili e consentire la progressiva decarbonizzazione del sistema, garantendo al contempo il costante bilanciamento tra energia prodotta e consumata. 

Vuoi essere protagonista della transizione energetica e vuoi dare il tuo contributo per la costruzione del sistema energetico di domani?

Terna, è alla ricerca di persone da inserire nel ruolo di Active Cyber Defence Specialist presso la sede di Roma.

L'operatore senior dell’unità Active Cyber Defence ha una chiara comprensione dei processi operativi sia in ambito IT che OT, gestione e monitoraggio degli apparati di sicurezza, troubleshooting, implementazione regole Firewall.
Dispone di conoscenze specialistiche approfondite sugli apparati di sicurezza, in ambito cyber security, tali da poter supportare Terna nelle fasi di gestione delle attività operative quotidiane.

Il candidato collaborerà con il Responsabile dell’unità ACD e lo supporterà nelle attività di evoluzione del modello di gestione disegnando processi e procedure efficienti e coerenti con l’organizzazione Terna. Inoltre, si coordinerà con gli altri operatori nelle attività di provisioning sulle piattaforme di sicurezza (Firewall, Proxy, Antispam).

Le principali attività legate alla posizione sono:

• Supporto nella gestione degli incidenti nel rispetto dei processi specifici definiti, rispettando le regole di escalation, i ruoli e i compiti assegnati nei presidi operativi di Terna;
• Supporto alla implementazione/sviluppo di modelli di gestione degli apparati di sicurezza del gruppo;
• Implementazione regole Firewall, verifica ed individuazione dei flussi
• Gestione Policy Antispam e Proxy;
• Gestione WAF in Cloud;
• Gestione e configurazione Network Security Group;
• Troubleshooting VPN Site to Site e Client to Site;
• Troubleshooting avanzato sui Firewall, utilizzando tool per l'analisi dei pacchetti di rete (tcpdump, Wireshark, etc.);
• Gestione dei Blocchi IP, Firme IPS;

Principali Requisiti necessari

• Laurea magistrale o secondo il vecchio ordinamento o equivalente in discipline STEM.
• Pluriennale esperienza nel settore della sicurezza IT maturata lavorando presso realtà di rilevanza strategica nazionale su apparati di sicurezza quali Firewall, IDS/IPS, Proxy, Antispam;
• Esperienza nella configurazione, monitoraggio e tuning di sistemi WAF, Firewall, Antispam, Proxy e IPS/IDS in ambienti di media-alta complessità e criticità;
• Conoscenza avanzata delle tecnologie di Firewalling (NGFW) quali Checkpoint e Fortinet;
• Gestione accessi VPN Client to Site e Site to Site;
• Troubleshooting avanzato utilizzando tool per l'analisi dei pacchetti di rete (tcpdump, Wireshark, etc.) e analizzando log di sistema;
• Gestione dei flussi operativi di operation (Individuazione flussi di traffico, Implementazione regole, etc.);
• Implementazione ed evoluzione di soluzioni di monitoraggio di risorse di rete e servizi IT;
• Analisi di eventi di sicurezza e contribuzione attiva alla gestione degli incidenti di sicurezza;
• Analisi di bollettini di sicurezza al fine di implementare IoC e contromisure tecniche.
• Abitudine alla collaborazione con i vendor e i loro partner nella di risoluzione di bug e/o implementazione di nuove funzionalità;
• Capacità di redigere documenti tecnici di LLD e HLD;
• Monitorare e alimentare gli indicatori per gli SLA definiti sul livello di servizio delle attività operative.

• Conoscenza dei processi, delle procedure operative e dei sistemi di controllo in ambito IT/OT
• Conoscenza delle principali architetture infrastrutturali ed applicative tipiche di una large enterprise
• Conoscenza avanzata del funzionamento di soluzioni di SIEM, Firewall, IPS/IDS, Web Content Management e Filtering, Privileged Identity Management, Advanced Threat Defence, Endpoint Protection (antivirus, EDR, …), Antispam
• Conoscenza delle modalità gestione di un evento/incidente di sicurezza:
• Competenze nell’analisi degli eventi di sicurezza prodotti da soluzioni di sicurezza in ambito networking (firewall, IDS, IPS), end point e e-mail;
• Conoscenza approfondita dei sistemi operativi Windows (sia client che server), Unix e Linux;
• Conoscenza approfondita in ambito networking e dei principali protocolli di comunicazione (ad es. TCP/IP, UDP, IPSEC, HTTP, HTTPS, protocolli di routing, etc.)
• Conoscenza di base dei principi di Secure Network Architecture (subnetting, DNS, tecnologie e standard di encryption, VPN, VLAN, Firewall, intrusion detection/prevention, etc.);
• Conoscenza dei principali framework di gestione della sicurezza delle informazioni (ISO 27001, ISO 27002, NIST 800-53, etc.);
• Conoscenza di tecniche e linguaggi di scripting (ad es. bash, Python);
• Conoscenza della normativa sulla Privacy/GDPR e dei Provvedimenti del Garante, sia in ambito Italiano che Europeo.

Completano il profilo:

• Buona conoscenza della lingua inglese parlata e scritta;
• Attitudine al problem solving, spiccate capacità di analisi, forte approccio analitico e root cause analysis;
• Capacità di lavorare in team in ambititi complessi;
• Capacità di lavorare in un ambiente dinamico e in situazioni di forte stress o urgenza;
• Capacità comunicative, precisione, autonomia organizzativa e uno spiccato orientamento al raggiungimento dei risultati.

Sede di lavoro

Viale Egidio Galbani 55, Roma

Offriamo un contesto in cui le persone possano in modo efficace collaborare, essere intraprendenti e partecipare alla costruzione di un ambiente di lavoro innovativo e orientato al benessere organizzativo. Siamo impegnati a valorizzare l'unicità di tutti in una comunità di lavoro inclusiva e a prendere in considerazione le candidature con le qualifiche richieste, offrendo pari opportunità di lavoro.​ Assicuriamo a tutte le nostre persone un programma di on boarding, sessioni di training mediante Terna Academy e processi di sviluppo per il miglioramento personale.  

È possibile candidarsi entro e non oltre il 19/02/2025 cliccando su “Candidati ora”. Referente per la selezione: Simona Sapio - talentacquisition@terna.it

Ricordiamo che i CV inviati tramite e-mail non verranno presi in considerazione. I candidati considerati in linea con il profilo saranno contattati nelle prossime settimane. Ringraziamo tutti gli altri che hanno inviato la propria candidatura per l’interesse dimostrato verso il nostro Gruppo e confermiamo che la candidatura sarà tenuta in considerazione nel caso di ulteriori future opportunità professionali.