L'ACN è l’Autorità per la cybersicurezza nazionale istituita con il D.L. 14 giugno 2021, n. 82, a tutela degli interessi nazionali nel cyberspazio. Garantisce l’implementazione della strategia nazionale di cybersicurezza adottata dal Presidente del Consiglio, promuove un quadro normativo coerente nel settore, ed esercita funzioni ispettive e sanzionatorie. Sviluppa collaborazioni a livello internazionale con agenzie omologhe. Assicura il coordinamento tra i soggetti pubblici e la realizzazione di azioni pubblico-private volte a garantire la sicurezza e la resilienza cibernetica per lo sviluppo digitale del Paese.

Deployable Digital Forensic and Incident Response Team Manager

Durata: assunzione a tempo determinato - 4 anni, rinnovabile fino a un massimo di 8

Lavorerai presso il Servizio “Operazioni”. In tale ambito potrai:

• curare l’avvio delle funzioni dei TEAM DFIR, anche in termini di personale, processi e requisiti delle capacità da sviluppare;
• gestire l’impiego dei TEAM DFIR a disposizione in base alla valutazione delle priorità;
• concordare e comunicare le strategie di correzione e i flussi di lavoro alle parti interessate da incidente informatico, tra cui personale tecnico, leadership esecutiva e terze parti in generale;
• coordinare e gestire le attività di analisi, contenimento e “remediation”dei TEAM DDFIR in caso di incidente e durante le normali attività d’istituto (formazione, processi, esercitazioni, lesson learned);
• coordinare le funzioni di risposta e governa i sottoprogetti per gli interventi su larga scala con funzioni di assegnazione delle risorse;
• esaminare i dati e assistere i team di risposta nell'implementazione di controlli di protezione avanzata in diverse tecnologie, tra cui Active Directory;
• coordinare le funzioni di risposta agli incidenti espletate anche da remoto in collaborazione con i Team di analisi di secondo livello;
• coordinare l'individuazione di potenziali impegni, partecipare alle riunioni di avvio e seguire l’andamento dei lavori fino alla correzione completa;
• coordinare il mentoring e la crescita del personale meno esperto.

1) Percorso di studi

Laurea magistrale ovvero titolo di studio universitario equivalente anche conseguito all’estero nell’ambito dell’Ingegneria Informatica, Ingegneria delle Telecomunicazioni, Scienze Informatiche e dell’Informazione, Matematica o Fisica.

2) Esperienza professionale

Esperienza professionale documentabile, di almeno 15 anni nel settore dell’Information Tecnology, di cui almeno 8 maturata nel campo della risposta agli incidenti informatici presso società/operatori privati, enti, organismi, preferibilmente anche in contesti internazionali. In tali posizioni deve aver maturato le seguenti esperienze:

A. responsabilità della gestione operativa di Team di Incident Response in un numero elevato di incidenti cyber sia su infrastrutture on-premise sia su infrastrutture cloud;

B. responsabilità della creazione e mantenimento di procedure e standard per l’esecuzione degli interventi in caso di incidenti informatici;

C. esperienza nella formazione tecnica del personale afferente ai team di risposta;

D. design e delivery di soluzioni di sicurezza e gestione dell’identità;

E. gestione dei rapporti con figure executive e tecniche per la realizzazione di progetti complessi anche durante la gestione di incidenti informatici;

F. supporto ai soggetti della constituency nella definizione di attività di hardening sia in attività post-incidente sia in attività preventive;

G. gestione dei rapporti con stakeholder esterni all’organizzazione.

3) Lettera di referenze

Le candidature devono essere supportate da una lettera di referenze, rilasciata dal responsabile o da un esponente di vertice di enti/organismi/società di rilievo nazionale e/o internazionale ovvero da docenti universitari nazionali o internazionali operanti nel settore oggetto della presente selezione.

Non saranno prese in considerazione le candidature non supportate da una lettera di referenze inviata direttamente dal referee entro il termine del 21 Febbraio 2023 alla casella di posta elettronica [email protected].

4) Conoscenza avanzata della lingua inglese (minimo B2) accertata nel corso dell’intervista.

5) Cittadinanza italiana

6) Non aver tenuto comportamenti incompatibili con i compiti da svolgere in Agenzia ovvero con le istituzioni democratiche o che non diano sicuro affidamento di scrupolosa fedeltà alla Costituzione repubblicana e alle ragioni di sicurezza dello Stato.