È stato pubblicato in Gazzetta Ufficiale il bando di concorso per l’assunzione a tempo indeterminato di 50 laureati esperti in sicurezza informatica che verranno integrati nell’organico dell’Agenzia per la Cybersicurezza Nazionale. C’è tempo fino al 25 marzo per partecipare.
Ecco tutto quello che c’è da sapere nel mio articolo per Cybersecurity360
Il 22 febbraio scorso è stato pubblicato in Gazzetta Ufficiale il bando di concorso per l’assunzione da parte dell’Agenzia per la Cybersicurezza Nazionale di 50 posti di esperto di varie discipline, a tempo indeterminato, per l’Information and Communication Technology. Un atto che, come dichiarato dal Direttore Roberto Baldoni, ha aperto le porte dell’Agenzia ai talenti della cyber sicurezza.
Adesso l’Agenzia ha 90 persone.
L’obiettivo è valorizzare, da una parte, i giovani nelle proprie competenze e riportare, dall’altra, i talenti che negli ultimi anni si sono trasferiti all’estero a causa dei salari bassi e della scarsa meritocrazia.
Una vera e propria sterzata per dare forza al mondo del lavoro e metterlo a servizio dell’interesse del sistema Paese.
Quale sarà il compito dei futuri esperti
La mission centrale è il vitale mantenimento della stabilità economica: realizzare in piena sicurezza le funzioni essenziali del Paese e creare anche la consapevolezza che la cyber security non è più un mero accessorio, ma fondamentale nello scenario delle cosiddette guerre ibride e sicurezza dell’Italia nel processo di trasformazione digitale.
In tale direzione le figure che lavoreranno nell’Agenzia dovranno sapere che sarà un processo dinamico della stessa cybersicurezza nazionale. Un lavoro non troppo in vista, ma che accresce la resilienza dei sistemi informatici, delle reti della Pubblica Amministrazione e del settore privato.
Qui si impone un concetto su tutti: aumentare la prevenzione verso gli attacchi cibernetici e mitigare gli attacchi cyber, attraverso lo sviluppo anche di nuove tecnologie nel rispetto delle policy e della cooperazione internazionale.
Cosa significa in concreto? In questa scia, Baldoni è molto chiaro: i ragazzi faranno parte di un Nucleo per la Cybersicurezza, che da una parte analizzerà i principali alert delle amministrazioni nazionali, dall’altra studierà gli avvisi di sicurezza cibernetica anche internazionali, creando anche dei link e delle soluzioni delle aziende potenzialmente esposte verso Paesi internazionali.
In tal senso, le tematiche e i principi basici su cui si lavorerà sono legate a:
- metodologie e strumenti di vulnerabilità assessment, partendo dal penetration test (VAPT) in ambienti IT/OT;
- metodologie e strumenti per l’analisi di beni ICT inseriti o inseribili all‘interno del Perimetro di Sicurezza Nazionale, nonché per la valutazione dei rischi associati;
- metodologie e strumenti per l’implementazione di CyberRange e così via.
Il processo di reclutamento dei talenti cyber
Il potenziamento dell’organico dell’Agenzia per la Cybersicurezza Nazionale si svolgerà attraverso una serie di selezioni che porteranno all’assunzione di 300 unità alla fine del 2023. Come ci ricorda Baldoni, occorrono figure tecniche, laureati in ingegneria, matematica, fisica e informatica.
Si partirà, quindi, dai primi 50 posti a tempo indeterminato per giovani neolaureati con almeno un paio di anni di esperienza.
Ci saranno poi 22 contratti a termine, puntando su risorse con consolidata esperienza, anche di natura manageriale. Saranno solo cittadini italiani e si muoveranno su tre assi che Baldoni riassume in maniera perfetta: l’Agenzia offrirà inizialmente un programma di formazione continua e di alto livello, creerà una struttura in cui le competenze siano il motore e agora sul salario e gli stipendi saranno per i neo laureati da 50.000 euro all’anno in poi, mentre per quelli a tempo determinato, con profili manageriali, lo stipendio sarà più alto.
Ecco come verranno selezionati i primi 50 esperti cyber
Dunque, a sei mesi dalla fondazione dell’Agenzia per la Cybersicurezza Nazionale inizia ora la prima fase di reclutamento per il personale operativo dell’ente.
La selezione è aperta a tutti, ma in particolare l’Agenzia cerca figure tecniche, laureati in ingegneria, matematica, fisica e informatica, preferibilmente giovani neolaureati con almeno un paio di anni di esperienza lavorativa documentabile e maturata in attività di lavoro dipendente o autonomo nei campi espressamente indicati dal bando.
In particolare, le selezioni dei 50 esperti cyber verranno effettuate nei seguenti profili professionali:
- 15 esperti per le funzioni tecnico/amministrative di certificazione e ispezione con esperienza nell’applicazione di schemi di certificazione Common Criteria / ITSEC e/o come auditor ISO;
- 10 esperti per le funzioni di tecnico hardware e tecnico di telecomunicazioni con esperienza nello sviluppo hardware (PCB, logiche programmabili, ASIC), in sistemi embedded e/o in ambito reti di telecomunicazioni;
- 15 esperti per le funzioni di tecnico software con esperienza nello sviluppo software e/o nella sicurezza informatica;
- 4 esperti per le funzioni di gestione e realizzazione di programmi industriali, tecnologici e di ricerca con esperienza in programmi di investimento di rilevanza nazionale ed europea nel campo della cyber security;
- 3 esperti per le funzioni di tecnico crittografo con esperienza nell’ambito della crittografia teorica o applicata;
- 3 esperti per le funzioni operative di cyber security con conoscenze in ambito della gestione degli incidenti informatici (triage, indicatori di compromissione, best practices di sicurezza informatica), dell’analisi malware, dell’analisi forense e cyber threat intelligence, dell’analisi e valorizzazione di dati e della gestione del rischio cyber.
Inoltre, per partecipare alle selezioni sarà necessario possedere uno dei seguenti titoli di studio:
- laurea magistrale/specialistica, conseguita con un punteggio di almeno 105/110 o votazione equivalente, in una delle seguenti classi: ingegneria delle telecomunicazioni (30S/LM-27); ingegneria elettronica (32S/LM-29); ingegneria informatica (35S/LM-32); ingegneria dell’automazione (29S/LM-25); informatica (23S/LM-18); sicurezza informatica (LM-66); matematica (45S/LM-40); fisica (20S/LM-17); ingegneria gestionale (34S/LM-31); altra laurea equiparata a uno dei suddetti titoli ai sensi del decreto interministeriale 9 luglio 2009;
- diploma di laurea di «vecchio ordinamento», conseguito con un punteggio di almeno 105/110 o votazione equivalente, in una delle seguenti discipline: ingegneria delle telecomunicazioni; ingegneria elettronica; ingegneria informatica; informatica; scienze dell’informazione; matematica; fisica; ingegneria gestionale; altra laurea a esso equiparata o equipollente per legge.
È inoltre consentita la partecipazione ai possessori di titoli di studio conseguiti all’estero o di titoli esteri conseguiti in Italia con votazione corrispondente ad almeno 105/110, riconosciuti equivalenti a uno dei titoli sopraindicati ai fini della partecipazione ai pubblici concorsi. La richiesta di riconoscimento dell’equivalenza deve essere presentata alla Presidenza del Consiglio dei ministri – Dipartimento della funzione pubblica, entro la data di svolgimento della prima prova di concorso.
Come dicevamo prima, infine, per la partecipazione ai concorsi di cui alle lettere a, b, c, d ed e viene richiesta un’esperienza lavorativa, documentabile e successiva al proprio percorso di studi della durata di almeno due anni, maturata in attività di lavoro dipendente o autonomo nel campo espressamente indicato per ciascuna lettera del bando.
Così l’Agenzia cyber impiegherà i nuovi talenti
I vincitori del concorso bandito dall’Agenzia per la Cybersicurezza Nazionale lavoreranno a Roma.
In particolare:
- coloro che verranno selezionati nei concorsi di cui alle lettere a, b, c ed e saranno utilizzate prevalentemente per le esigenze di funzionamento del Centro di valutazione e certificazione nazionale (CVCN) dell’Agenzia;
- i vincitori del concorso di cui alla lettera d saranno utilizzati prevalentemente per la realizzazione e gestione di programmi industriali, tecnologici e di ricerca di rilevanza nazionale ed europea (PNRR e fondi strutturali);
- i vincitori di cui alla lettera f saranno utilizzati prevalentemente per le esigenze del Computer security incident response team (CSIRT) Italia nell’ambito delle attività di monitoraggio e analisi dei rischi e delle minacce cyber a livello nazionale, l’emissione di preallarmi, allerte, annunci e la divulgazione di rilevanti informazioni agli operatori interessati.
Come si svolgerà la procedura selettiva
Come riportato nel bando di concorso pubblicato in Gazzetta Ufficiale, l’Agenzia per la Cybersicurezza Nazionale effettuerà una prima selezione dei candidati per titoli solo nel caso in cui pervengano oltre 600 domande di partecipazione a ciascuno dei singoli concorsi.
I candidati verranno quindi selezionati in seguito al superamento di due prove d’esame, una scritta e una orale, che verteranno sulle materie indicate nei programmi allegati al bando di concorso.
I tempi per partecipare al concorso
Per partecipare al concorso indetto dall’Agenzia per la Cybersicurezza Nazionale occorre caricare la propria candidatura esclusivamente per via telematica attraverso un’applicazione online disponibile sull’apposita pagina allestita all’interno del sito dell’Agenzia cyber e nella quale verranno forniti anche tutti gli aggiornamenti in merito alle procedure concorsuali o selettive per l’instaurazione dei rapporti di lavoro con l’Agenzia così come previsto dall’articolo 12, comma 2, lettere a), b) e c), del decreto-legge n. 82 del 2021.
Sarà possibile presentare la propria candidatura a partire dal 25 febbraio 2022 e non oltre le ore 16:00 del 25 Marzo 2022.