Analista di sicurezza informatica professional (1191)
Amministrazione Federale Dipartimento Federale Delle Finanze Dff
Zollikofen, Switzerland
20 days ago
Role details
Contract type
Permanent contract Employment type
Full-time (> 32 hours) Working hours
Regular working hours Languages
ItalianJob location
Remote
Zollikofen, Switzerland
Tech stack
Artificial Intelligence
Computer Security
Computer Networks
Information Technology
Job description
- Monitorare i flussi di dati, i messaggi di sistema e altri metadati nonché analizzare eventuali anomalie o incidenti legati alla sicurezza informatica; adottare le misure adeguate
- Sviluppare ulteriormente le soluzioni SOAR e la gestione degli SBOM, contribuire all'ottimizzazione delle misure di protezione e garantire lo scambio di conoscenze
- Collaborare al contenimento e all'eliminazione dei danni in caso di incidenti legati alla sicurezza informatica
- Documentare gli incidenti legati alla sicurezza informatica (Security Incident Reporting) e stilare rapporti concernenti raccomandazioni volte a migliorare la sicurezza informatica
- Fornire supporto a team interdisciplinari e collaborare con gruppi di lavoro e altri organismi, Insieme ai colleghi del Computer Security Incident Response Team (CSIRT), nel team Cyber First Response (CFR) ti occuperai di monitorare e proteggere le infrastrutture informatiche gestite dall'UFIT. Identificherai minacce e vulnerabilità e ne coordinerai la risoluzione contribuendo così alla sicurezza della Svizzera digitale. Entrata in servizio: 01.06.2026; in data da convenire
Requirements
- Formazione di livello terziario (università, SUP) in informatica o formazione equivalente e/o esperienza professionale pluriennale in una funzione analoga
- Forma mentis prettamente analitica e concettuale; capacità di mantenere la calma in situazioni di stress; modo di lavorare autonomo
- Comprovata esperienza in ambito SOAR (Security Orchestration, Automation and Response) e nella gestione degli SBOM (Software Bill of Materials)
- Competenze nell'analisi forense del traffico di rete («network detection and response», NDR), dei sistemi informatici, dei malware e del modello zero-trust
- Certificazioni/formazioni continue nell'ambito della sicurezza informatica costituiscono titolo preferenziale
- Buone conoscenze attive di due lingue ufficiali