Magazine

Agenzia per la Cybersicurezza: il concorso per 60 posti di coordinatore per l'ICT, richiede lo SPID per presentare domanda

21/11/2022
Agenzia per la Cybersicurezza: il concorso per 60 posti di coordinatore per l'ICT, richiede lo SPID per presentare domanda
PrivatiProfessionistiPubblica Amministrazione
Nella Gazzetta Ufficiale della Repubblica – 4ª serie speciale, concorsi ed esami n.86 del 28-10-2022 è stato pubblicato un nuovo Concorso pubblico per la copertura di sessanta posti di coordinatore, a tempo indeterminato, per l'Information and Communication Technology.
Ente che ha bandito il concorso: Agenzia per la Cybersicurezza Nazionale
Scadenza di presentazione della domanda: 27 novembre 2022
Link al bando: https://www.gazzettaufficiale.it/atto/concorsi/caricaDettaglioAtto/originario?atto.dataPubblicazioneGazzetta=2022-10-28&atto.codiceRedazionale=22E13517
I posti a concorso sono così ripartiti:
 A. quindici coordinatori per le funzioni di «Cyber Security Triage Operator» e «Digital Forensic and Incident Response Specialist» con esperienza lavorativa in una o più delle seguenti funzioni:
I. amministratore di rete (es. configurazione e/o gestione apparati di rete, switching, routing, VPN, sistemi di virtualizzazione, etc.);
II. amministratore server/applicazioni/servizi (es. configurazione e/o gestione sistemi operativi Microsoft, Linux, MACOS, Microsoft Active Directory, sistemi di posta elettronica, sistemi di autenticazione, database, servizi web, DNS, DHCP, etc.);
III. amministratore sistemi di sicurezza (es. configurazione e/o gestione firewall, waf, web content filter, mail security gateway, AV, EDR, XDR, SIEM);
IV. analista forense;
V. operatore di primo livello, o superiore, in SOC, CERT, CSIRT o strutture analoghe;

 B. dieci coordinatori per le funzioni di «Security and Threat Analyst» con esperienza lavorativa maturata presso SOC monitoring, articolazioni di Cyber Threat Intelligence o simili, in uno o più dei seguenti campi:
I. identificazione, analisi e studio di vulnerabilità in infrastrutture di sicurezza;
II. analisi e correlazione degli eventi individuati dai sistemi di monitoraggio (e.g. IPS/IDS, firewall, DLP, EDR, Antispam, etc.) e individuazione delle relative azioni di remediation;
III. modellazione ed analisi delle minacce, attraverso metodologie di cyber threat intelligence, anche tramite attività di threat hunting;
IV. malware analysis;
V. creazione di firme per il rilevamento dei malware e delle intrusioni;

 C. cinque coordinatori per le funzioni di «Red Team Operator» con esperienza lavorativa in uno o entrambi i seguenti campi:
I. penetration testing;
II.red teaming;

 D. cinque coordinatori per le funzioni di «Data Collection and Analysis» con esperienza lavorativa in uno o più dei seguenti campi:
I. analisi e definizione di requisiti e di specifiche su dati (data engineering);
II. definizione di standard interni, politiche di raccolta, archiviazione, elaborazione e smaltimento dei dati (data governance);
III. applicazione di tecniche statistiche descrittive di base mediante strumenti di analisi statistica che utilizzino i seguenti linguaggi: SQL, R, Python (data analysis);
IV. esperienza in tematiche relative alla cyber risk analysis;

 E. cinque coordinatori per le funzioni di «Tecnico di laboratorio software» con esperienza lavorativa in uno o più dei seguenti campi:
I. amministrazione sistemistica e configurazione di infrastrutture IT (ad es. apparati di rete, server, sistemi operativi, storage e DBMS);
II. configurazione di sistemi di sicurezza IT;
III. deployment di applicazioni, DevSecOps;

 F. cinque coordinatori per le funzioni di «Tecnico di laboratorio hardware» con esperienza lavorativa in uno o più dei seguenti campi:
I. attività di laboratorio di elettronica (ad es. utilizzo e manutenzione strumentazione di misura elettronica, microsaldature su schede elettroniche, cablaggi);
II. supporto tecnico all'allestimento di postazioni di test di apparati elettronici;

 G. quindici coordinatori per le funzioni di «IT project coordinator and developer» con esperienza lavorativa in uno o più dei seguenti campi:
I. progettazione e sviluppo di sistemi IT, con particolare riferimento a soluzioni Cloud Computing, pratiche DevSecOps e soluzioni di Container basate su progettualità che prevedono l'adozione di principi e metodologie propri dei framework Agile e/o PMP e/o Prince2;
II. sviluppo di applicazioni Cloud Native in contesti DevOps in uno dei seguenti linguaggi Python, Java, Javascript, Nodejs, Go, Scala, R o C/C++;
III. progettazione, prototipazione e/o adozione di nuove soluzioni basate su tecnologie di Artificial Intelligence (AI/ML), High Performance Computing, Blockchain, Data Science.

I vincitori lavoreranno a Roma e saranno utilizzati in Agenzia per contribuire alla preparazione, prevenzione, gestione e risposta a eventi cibernetici, per valutare i prodotti e servizi informatici nonché per soddisfare le esigenze di sicurezza informatica della rete, dei sistemi, dei dispositivi e dei servizi informatici dell'Agenzia.

Per partecipare il candidato dovrà inviare domanda di partecipazione alla procedura selettiva esclusivamente per via telematica, autenticandosi con SPID/CIE/CNS/eIDAS, compilando i format di candidatura sul Portale «inPA» disponibile all'indirizzo internet https://www.inpa.gov.it  - previa registrazione del candidato sullo stesso Portale.

Le prove consistono in una prova scritta e in una prova orale e si svolgono a Roma.
La prova scritta consiste in un test a risposta multipla e in due quesiti a risposta sintetica sulle materie indicate nei programmi.
Il test a risposta multipla è composto da 50 domande ed è articolato in tre sezioni finalizzate all'accertamento della conoscenza.
Al termine del test tutti i candidati devono svolgere due quesiti a risposta sintetica scelti dal candidato tra quelli proposti dalla Commissione.
La prova orale consiste in un colloquio sulle materie indicate nei programmi allegati al bando e in una conversazione in lingua inglese; possono formare oggetto di colloquio le esperienze professionali maturate.

A cura di Wolters Kluwer