Terna, gestore della rete di trasmissione nazionale (RTN), è impegnata nel processo di transizione ecologica e come regista del sistema elettrico e abilitatore della Twin Transition (transizione energetica e innovazione digitale), ha il compito di sviluppare una rete in grado di gestire una sempre migliore integrazione delle rinnovabili e consentire la progressiva decarbonizzazione del sistema, garantendo al contempo il costante bilanciamento tra energia prodotta e consumata. 

Vuoi essere protagonista della transizione energetica e vuoi dare il tuo contributo per la costruzione del sistema energetico di domani?

Terna, è alla ricerca di persone da inserire nel ruolo di Addetto Turno h24 Cyber Defence Center presso la sede di Roma.

Lo Specialista addetto al turno h24 del Cyber Defence Center dovrà avere una comprensione dei processi di monitoraggio della sicurezza, gestione, analisi e risposta agli incidenti di sicurezza, che gli consentirà di governare le attività e identificare le azioni correttive più appropriate a rafforzare il livello di sicurezza e la capacità di detection di Terna. 

Il candidato collabora con il Responsabile del Cyber Defence Center e le strutture di Active Cyber Defence e Computer Emergency Readiness Team nelle attività di monitoraggio degli eventi di sicurezza, gestione degli incidenti, Threat Intelligence e nell'utilizzo delle piattaforme di sicurezza in uso presso la struttura Cyber Defence Center.

Il candidato recepirà, analizzerà e comunicherà opportunamente le informazioni relative ad attacchi informatici raccolte dal sistema informativo di Terna, alle attività malevole e minacce legate al business di Terna e alle informazioni di Threat Intelligence ricevute da Enti Istituzionali e fonti open/commerciali.

Le principali attività legate alla posizione sono:

• Analisi degli eventi di sicurezza del sistema informativo Terna tramite i sistemi in esercizio presso il Cyber Defence Center (SIEM, Piattaforma di Sicurezza E-Mail, eXtended Detection & Response Platform, MISP, etc.).
• Supporto nella gestione degli incidenti di sicurezza nel rispetto dei processi specifici definiti, rispettando le regole di escalation, i ruoli e i compiti assegnati nei presidi operativi di Terna.
• Analisi degli eventi di sicurezza proponendo la produzione di contenuti di security volti a migliorare l’efficacia e l’efficienza della capacità di detection e incident handling (tuning).
• Gestione e applicazione delle azioni di risposta sugli apparati di sicurezza in uso al Cyber Defence Center (Proxy, Antispam, Firewall, WAF).
• Supporto alla implementazione e sviluppo di metodiche e strumenti per la gestione delle attività di monitoraggio degli eventi di sicurezza e degli incidenti di sicurezza in ambienti tecnologici IT, OT e Cloud.
• Supporto nella comunicazione con gli Stakeholder interni (Service Control Room, Strutture di Operation, etc.) e gli Enti Istituzionali (come ad esempio lo CSIRT Italia e il CNAIPIC).
• Supporto nelle attività di cyber threat intelligence (Cyber Alert, Segnalazioni enti istituzionali, etc.) e threat hunting di Terna, attraverso analisi e contestualizzazione degli Indicatori di Compromissione (IoC) disponibili e nella generazione dei contenuti rilevanti in ottica info sharing.

Principali Requisiti necessari

Titolo di studio:

• Diploma scuola superiore di indirizzo tecnico/scientifico, costituisce titolo preferenziale il possesso di una laurea triennale con indirizzo STEM

Qualifiche:

• Esperienza di almeno 2 anni su soluzioni di prevention e detection in ambito Cyber Security (ad es. SIEM, TIP, IDS/IPS, Email Security, CASB, ...)

Costituiscono titolo aggiuntivo le seguenti certificazioni o equivalenti:

• Lead Auditor ISO 27001:2013
• CEH - Certified Ethical Hacker
• Certificazione Checkpoint SCSA
• Certificazione Fortinet NSE4
• Certificazione Cisco CCNA
• Certificazioni in ambito Google Cloud Platform
• Certificazioni in ambito Microsoft Azure Cloud
• Certificazioni in ambito Amazon Web Services

Esperienze:

• Esperienza nelle attività e mansioni in ambito Cyber di almeno due anni su temi relativi a:
• Security Monitoring (in ottica Cyber, Anomaly Detection, Anti-Fraud, etc.), Threat Intelligence e Incident Handling;
• Gestione apparati di sicurezza Antispam (Cisco Ironport, Microsoft Defender for Office 365;
• Gestione policy e regole su apparati di sicurezza firewall (Check Point, Fortinet).

Conoscenze tecniche:

Sono richieste sia competenze di tipo tecnico nella valutazione di scenari di attacco e potenzialmente complessi, nell’impiego di informazioni di threat intelligence raccolte o recepite, nella valutazione delle minacce per il contesto di Terna, ma anche comunicative nel suggerire possibili contromisure da adottare. 

In particolare, si richiedono le seguenti conoscenze:

• processi, delle procedure operative e dei sistemi di controllo in ambito IT/OT
• principali architetture infrastrutturali ed applicative tipiche di una large enterprise
• soluzioni di SIEM, Firewall, IPS/IDS, Web Content Management e Filtering, Privileged Identity Management, Advanced Threat Defence, Endpoint Protection (antivirus, EDR, …), Antispam
• analisi degli eventi di sicurezza, nella identificazione di pattern di attacco e nell’analisi delle minacce informatiche
• analisi degli eventi di sicurezza, della gestione delle policy e dei blocchi sugli apparati di sicurezza (Firewall, Proxy, IDS, IPS, email protection, etc.)
• sistemi operativi Windows (sia client che server), Unix e Linux
• networking e principali protocolli di comunicazione (ad es. TCP/IP, UDP, IPSEC, HTTP, HTTPS, protocolli di routing, etc.)
• principi base di Secure Network Architecture (subnetting, DNS, tecnologie e standard di encryption, VPN, VLAN, Firewall, intrusion detection/prevention, etc.)

Conoscenze linguistiche:

• Buona conoscenza della lingua inglese parlata e scritta

Sede di lavoro

Viale Egidio Galbani 55, Roma

Offriamo un contesto in cui le persone possano in modo efficace collaborare, essere intraprendenti e partecipare alla costruzione di un ambiente di lavoro innovativo e orientato al benessere organizzativo. Siamo impegnati a valorizzare l'unicità di tutti in una comunità di lavoro inclusiva e a prendere in considerazione le candidature con le qualifiche richieste, offrendo pari opportunità di lavoro.​ Assicuriamo a tutte le nostre persone un programma di on boarding, sessioni di training mediante Terna Academy e processi di sviluppo per il miglioramento personale.  

È possibile candidarsi entro e non oltre il 12/01/2026 cliccando su “Candidati ora”. Referente per la selezione: Simona Sapio - talentacquisition@terna.it

Ricordiamo che i CV inviati tramite e-mail non verranno presi in considerazione. I candidati considerati in linea con il profilo saranno contattati nelle prossime settimane. Ringraziamo tutti gli altri che hanno inviato la propria candidatura per l’interesse dimostrato verso il nostro Gruppo e confermiamo che la candidatura sarà tenuta in considerazione nel caso di ulteriori future opportunità professionali.