Active Cyber Defence - Terna S.p.A.
Active Cyber Defence - Terna S.p.A. Scadenza: 17 aprile 2026 Azienda: Terna S.p.A. - Gestore della Rete di Trasmissione Nazionale Sede di lavoro: Roma (Lazio) - Direzione Strategia, Digitale e Sostenibilità Profilo Ricercato Posizione: Active Cyber Defence Specialist Posti disponibili: Non specificato Contratto: Non specificato (si presume tempo indeterminato, full-time) Sede di lavoro: Roma, presso l'unità Active Cyber Defence Settore: Cyber Security, infrastrutture critiche, IT/OT Requisiti Specifici Titolo di studio: Laurea magistrale o vecchio ordinamento in discipline STEM. Esperienza: Pluriennale nel settore della sicurezza IT, maturata in realtà di rilevanza strategica nazionale, su apparati di sicurezza (Firewall, IDS/IPS, Proxy, Antispam). Competenze tecniche obbligatorie: Configurazione, monitoraggio e tuning di WAF, Firewall, Antispam, Proxy, IPS/IDS in ambienti complessi. Conoscenza avanzata di SIEM, Firewall, IPS/IDS, Web Content Management, PIM, Advanced Threat Defence, Endpoint Protection (EDR, antivirus), Antispam. Gestione accessi VPN Client to Site e Site to Site. Troubleshooting avanzato con tool di analisi pacchetti di rete (tcpdump, Wireshark). Analisi log di sicurezza e sistema. Implementazione regole Firewall su sistemi on-prem/Cloud (Azure, AWS, GCP). Gestione sistemi EDR/XDR, policy Antispam e Proxy, WAF in Cloud. Integrazione e monitoraggio sorgenti log con SIEM. Conoscenza approfondita di Windows (client/server), Unix e Linux. Conoscenza approfondita di networking e protocolli di comunicazione (TCP/IP, UDP, IPSEC, HTTP, HTTPS, routing). Conoscenza di Secure Network Architecture (subnetting, DNS, encryption, VPN, VLAN). Conoscenza di framework di gestione sicurezza (ISO 27001, ISO 27002, NIST 800-53). Tecniche e linguaggi di scripting (bash, Python). Conoscenza normativa Privacy/GDPR e provvedimenti del Garante. Lingua: Buona conoscenza dell'inglese parlato e scritto. Soft skills: Problem solving, capacità analitiche, root cause analysis, lavoro in team in ambienti complessi, gestione stress e urgenze, precisione, autonomia organizzativa, orientamento al risultato. Attività Principali Supporto nella gestione degli incidenti nel rispetto dei processi definiti, regole di escalation e ruoli operativi. Supporto all'implementazione/sviluppo di modelli di gestione degli apparati di sicurezza del gruppo. Implementazione regole Firewall su sistemi on-prem/Cloud (Azure, AWS, GCP), verifica e individuazione flussi. Gestione sistemi EDR/XDR, policy Antispam e Proxy, WAF in Cloud. Troubleshooting VPN Site to Site e Client to Site. Troubleshooting avanzato su Firewall con tool di analisi pacchetti di rete. Gestione Blocchi IP e Firme IPS. Integrazione e monitoraggio sorgenti log con SIEM aziendali. Contribuire all'evoluzione dei processi di automazione. Analisi di bollettini di sicurezza per implementare IoC e contromisure tecniche. Collaborazione con vendor e partner per risoluzione bug e implementazione nuove funzionalità . Redazione di documenti tecnici (LLD, HLD) e procedure operative. Perché Unirsi a Terna Ruolo strategico: Proteggere le infrastrutture critiche del sistema elettrico nazionale. Ambiente: Contesto innovativo e orientato al benessere organizzativo, comunità di lavoro inclusiva. Sviluppo: Programma di on boarding, training tramite Terna Academy e processi di sviluppo personale. Valori: Valorizzazione dell'unicità delle persone, pari opportunità di lavoro. Candidatura e Processo di Selezione La domanda deve essere inviata esclusivamente online tramite il portale carriere di Terna entro il 17 aprile 2026. Accedere al link sottostante e cliccare su "Candidati ora". Importante: I CV inviati via email non verranno presi in considerazione. Le candidature devono pervenire esclusivamente attraverso il portale. I candidati considerati in linea con il profilo saranno contattati nelle settimane successive alla scadenza. Contatto di riferimento per la selezione: Simona Sapio (talentoacquisition@terna.it) - solo per informazioni, non per invio candidature. Nota bene: Tutte le candidature saranno tenute in considerazione anche per eventuali future opportunità professionali in Terna. Link Utili Bando integrale e candidatura (Portale Terna) Sito Terna S.p.A. Nota: La scadenza è il 17 aprile 2026. Il ruolo richiede competenze avanzate in cyber security, con esperienza su apparati di sicurezza e conoscenza approfondita di reti e sistemi operativi. La posizione è focalizzata sulla difesa attiva delle infrastrutture critiche.
