AGENZIA PER LA CYBERSICUREZZA NAZIONALE
CONCORSO (Scad. 27-11-2022)
Concorsi pubblici per la copertura di sessanta posti di coordinatore, a tempo indeterminato, per l’Information and Communication Technology.
Art. 1
Requisiti di partecipazione
e di assunzione
L'Agenzia per la cybersicurezza nazionale (di seguito Agenzia)
indice i seguenti concorsi pubblici per l'assunzione a tempo
indeterminato di:
A. quindici coordinatori per le funzioni di «Cyber Security
Triage Operator» e «Digital Forensic and Incident Response
Specialist» con esperienza lavorativa in una o piu' delle seguenti
funzioni:
i. amministratore di rete (es. configurazione e/o gestione
apparati di rete, switching, routing, VPN, sistemi di
virtualizzazione, etc.);
ii. amministratore server/applicazioni/servizi (es.
configurazione e/o gestione sistemi operativi Microsoft, linux,
MACOS, Microsoft Active Directory, sistemi di posta elettronica,
sistemi di autenticazione, database, servizi web, DNS, DHCP, etc.);
iii. amministratore sistemi di sicurezza (es. configurazione
e/o gestione firewall, waf, web content filter, mail security
gateway, AV, EDR, XDR, SIEM);
iv. analista forense;
v. operatore di primo livello, o superiore, in SOC, CERT,
CSIRT o strutture analoghe;
B. dieci coordinatori per le funzioni di «Security and Threat
Analyst» con esperienza lavorativa maturata presso SOC monitoring,
articolazioni di Cyber Threat Intelligence o simili, in uno o piu'
dei seguenti campi:
i. identificazione, analisi e studio di vulnerabilita' in
infrastrutture di sicurezza;
ii. analisi e correlazione degli eventi individuati dai
sistemi di monitoraggio (e.g. IPS/IDS, firewall, DLP, EDR, Antispam,
etc.) e individuazione delle relative azioni di remediation;
iii. modellazione ed analisi delle minacce, attraverso
metodologie di cyber threat intelligence, anche tramite attivita' di
threat hunting;
iv. malware analysis;
v. creazione di firme per il rilevamento dei malware e delle
intrusioni;
C. cinque coordinatori per le funzioni di «Red Team Operator»
con esperienza lavorativa in uno o entrambi i seguenti campi:
i. penetration testing;
ii. red teaming;
D. cinque coordinatori per le funzioni di «Data Collection and
Analysis» con esperienza lavorativa in uno o piu' dei seguenti campi:
i. analisi e definizione di requisiti e di specifiche su dati
(data engineering);
ii. definizione di standard interni, politiche di raccolta,
archiviazione, elaborazione e smaltimento dei dati (data governance);
iii. applicazione di tecniche statistiche descrittive di base
mediante strumenti di analisi statistica che utilizzino i seguenti
linguaggi: SQL, R, Python (data analysis);
iv. esperienza in tematiche relative alla cyber risk
analysis;
E. cinque coordinatori per le funzioni di «Tecnico di
laboratorio software» con esperienza lavorativa in uno o piu' dei
seguenti campi:
i. amministrazione sistemistica e configurazione di
infrastrutture IT (ad es. apparati di rete, server, sistemi
operativi, storage e DBMS);
ii. configurazione di sistemi di sicurezza IT;
iii. deployment di applicazioni, DevSecOps;
F. cinque coordinatori per le funzioni di «Tecnico di
laboratorio hardware» con esperienza lavorativa in uno o piu' dei
seguenti campi:
i. attivita' di laboratorio di elettronica (ad es. utilizzo e
manutenzione strumentazione di misura elettronica, microsaldature su
schede elettroniche, cablaggi);
ii. supporto tecnico all'allestimento di postazioni di test
di apparati elettronici;
G. quindici coordinatori per le funzioni di «IT project
coordinator and developer» con esperienza lavorativa in uno o piu'
dei seguenti campi:
i. progettazione e sviluppo di sistemi IT, con particolare
riferimento a soluzioni Cloud Computing, pratiche DevSecOps e
soluzioni di Container basate su progettualita' che prevedono
l'adozione di principi e metodologie propri dei framework Agile e/o
PMP e/o Prince2;
ii. sviluppo di applicazioni Cloud Native in contesti DevOps
in uno dei seguenti linguaggi Python, Java, Javascript, Nodejs, Go,
Scala, R o C/C++;
iii. progettazione, prototipazione e/o adozione di nuove
soluzioni basate su tecnologie di Artificial Intelligence (AI/ML),
High Performance Computing, Blockchain, Data Science.
I vincitori lavoreranno a Roma e saranno utilizzati in Agenzia
per contribuire alla preparazione, prevenzione, gestione e risposta a
eventi cibernetici, per valutare i prodotti e servizi informatici
nonche' per soddisfare le esigenze di sicurezza informatica della
rete, dei sistemi, dei dispositivi e dei servizi informatici
dell'Agenzia.
Nell'ambito delle attivita' di cui ai profili da A a F puo'
essere richiesta la disponibilita' spostamenti su tutto il territorio
nazionale e all'estero per i quali sono previsti specifici
trattamenti economici; ai selezionati per i profili A e B e'
richiesta anche la disponibilita' lavorare su turni H24 7/7 e la
pronta reperibilita' per i quali sono previsti specifici compensi.
Sono richiesti i seguenti requisiti:
1. diploma di istruzione secondaria di secondo grado, di durata
quinquennale, conseguito con un punteggio di almeno 80/100 o 48/60.
E' altresi' consentita la partecipazione ai possessori di
titoli di studio conseguiti all'estero o di titoli esteri conseguiti
in Italia con votazione corrispondente ad almeno 80/100, riconosciuti
equivalenti secondo la vigente normativa, al titolo sopraindicato ai
fini della partecipazione ai pubblici concorsi;
2. esperienza lavorativa documentabile della durata di almeno
tre anni, maturata dopo il conseguimento del diploma di cui al punto
precedente, in attivita' di lavoro dipendente autonomo nel campo
espressamente indicato per ciascuna lettera del bando;
3. eta' non inferiore agli anni diciotto;
4. cittadinanza italiana;
5. idoneita' fisica alle mansioni;
6. godimento dei diritti civili e politici;
7. non essere esclusi dall'elettorato politico attivo;
8. non aver tenuto comportamenti incompatibili con le funzioni
da svolgere nell'Agenzia ovvero con le istituzioni democratiche o che
non diano sicuro affidamento di scrupolosa fedelta' alla Costituzione
repubblicana e alle ragioni di sicurezza dello Stato (art. 9, decreto
del Presidente del Consiglio dei ministri n. 224/2021).
Tutti i requisiti, eccetto l'equivalenza del titolo di studio,
devono essere posseduti alla data di scadenza stabilita per la
presentazione della domanda; l'equivalenza del titolo di studio deve
essere posseduta alla data di assunzione; tutti i requisiti devono,
inoltre, essere posseduti al momento dell'assunzione.
I requisiti richiesti dal presente bando potranno essere
verificati dall'Agenzia in qualsiasi momento, anche successivo allo
svolgimento delle prove di concorso e all'eventuale assunzione.
L'Agenzia dispone l'esclusione dal concorso, non da' seguito
all'assunzione o procede alla risoluzione del rapporto d'impiego di
coloro che risultino sprovvisti di uno o piu' dei requisiti previsti
dal bando. Le eventuali difformita' riscontrate rispetto a quanto
dichiarato o documentato dagli interessati vengono segnalate
all'Autorita' giudiziaria.
Art. 2
Termine e modalita' di presentazione
della domanda di partecipazione
Il presente bando e' pubblicato nella Gazzetta Ufficiale della
Repubblica italiana - 4ª Serie speciale «Concorsi ed esami».
Sara' altresi' pubblica o sul Portale «inPA» - disponibile
all'indirizzo internet https://www.inpa.gov.it e sul sito web
istituzionale dell'Agenzia «https://www.acn.gov.it» e sul sito
http://riqualificazione.formez.it
Il candidato dovra' inviare la domanda di partecipazione alla
procedura selettiva esclusivamente per via telematica, autenticandosi
con SPID/CIE/CNS/eIDAS, compilando i format di candidatura sul Porta
«inPA» disponibile all'indirizzo internet https://www.inpa.gov.it -
previa registrazione del candidato sullo stesso Portale. Per la
partecipazione alla procedura selettiva il candidato deve essere in
possesso di un indirizzo posta elettronica certificata (PEC) a lui
intestato o un domicilio digitale. La registrazione, la compilazione
e l'invio on-line della domanda devono essere completati entro le ore
18,00 del trentesimo giorno successivo alla pubblicazione del
presente bando nella Gazzetta Ufficiale della Repubblica italiana -
4ª Serie speciale «Concorsi ed esami». Saranno accettate
esclusivamente le domande inviate prima dello spirare di tale termine
perentorio.
La data di presentazione on-line della domanda di partecipazione
alla procedura selettiva sara' certificata comprovata da apposita
ricevuta scaricabile al termine della procedura di invio, dal Portale
«inPA». Allo scadere del termine ultimo per la presentazione della
domanda, il portale non consentira' l'accesso alla procedura di
candidatura e l'invio della domanda di partecipazione.
E' consentita la partecipazione a uno solo dei concorsi di cui
all'art. 1. Ai fini della partecipazione alla procedura selettiva, in
caso di piu' invii della domanda di partecipazione, si terra' conto
unicamente dell'ultima domanda di partecipazione inviata in ordine
cronologico intendendosi le precedenti revocate in modo integrale e
definitivo, nonche' prive d'effetto.
Art. 3
Domanda di partecipazione
e comunicazioni ai candidati
I candidati sono tenuti a dichiarare nel format di presentazione
della domanda, a pena di esclusione l'effettivo possesso dei
requisiti che vengono in tal modo autocertificati, ai sensi degli
articoli 46 e 47 del decreto del Presidente della Repubblica 28
dicembre 2000, n. 445:
cognome e nome, data e luogo di nascita;
codice fiscale e residenza, con l'esatta indicazione del numero
di codice di avviamento postale;
cittadinanza;
il godimento dei diritti politici;
non essere esclusi dall'elettorato politico attivo;
non aver tenuto comportamenti incompatibili con le funzioni da
svolgere nell'Agenzia ovvero con le istituzioni democratiche o che
non diano sicuro affidamento di scrupolosa fedelta' alla Costituzione
repubblicana e alle ragioni di sicurezza dello Stato (art. 9, decreto
del Presidente del Consiglio dei ministri n. 224/2021);
di essere in possesso dell'idoneita' fisica;
di possedere il titolo di studio richiesto come requisito di
ammissione dall'art. 1 del bando con l'indicazione della data di
conseguimento, della votazione riportata, dell'Istituto di scuola
secondaria di secondo grado che lo ha rilasciato, nonche' gli estremi
dell'eventuale provvedimento di equiparazione;
di possedere la specifica esperienza professionale richiesta
all'art. 1;
l'eventuale necessita', in relazione alla propria disabilita',
di ausili e/o tempi aggiuntivi, per l'espletamento delle prove, con i
limiti e nelle modalita' di seguito indicati;
l'indirizzo PEC personale del candidato, al quale il candidato
chiede che siano trasmesse le comunicazioni relative alla selezione;
un recapito telefonico;
l'autorizzazione al trattamento dei dati personali per le
finalita' connesse all'espletamento della procedura e per le
successive attivita' inerenti all'eventuale procedimento di
assunzione.
Le comunicazioni personali relative alla presente procedura
saranno inviate dall'Agenzia all'indirizzo PEC personale del
candidato. L'Agenzia non assume alcuna responsabilita' derivante da
inesatte indicazioni del recapito da parte del candidato, ovvero, da
mancata o tardiva comunicazione di cambiamento dell'indirizzo PEC.
Le comunicazioni di carattere pubblico concernenti la procedura
selettiva, compreso il calendario delle relative prove e del loro
esito, sara' effettuata mediante pubblicazione sul internet
dell'Agenzia, all'indirizzo www.acn.gov.it attraverso il portale
«inPA» e sul sito http://riqualificazione.formez.it
Tale pubblicazione avra' valore di notifica a tutti gli effetti.
Non sono tenute in considerazione e comportano quindi
l'esclusione dal concorso le candidature dalle quali risulti il
mancato possesso di uno o piu' requisiti prescritti per la
partecipazione al concorso. L'Agenzia comunica agli interessati il
provvedimento di esclusione.
I candidati non esclusi sono comunque ammessi alla procedura
selettiva con la piu' ampia riserva in ordine al possesso dei
requisiti di partecipazione richiesti dal bando.
Per le richieste di assistenza legate alla domanda di
partecipazione i candidati devono utilizzare, esclusivamente e previa
lettura delle eventuali FAQ, l'apposito form di assistenza presente
sul Portale «inPA». Non e' garantita la soddisfazione entro il
termine di scadenza previsto per l'invio della domanda di
partecipazione delle richieste inviate nei tre giorni antecedenti il
medesimo termine. Le richieste pervenute in modalita' differenti da
quelle sopra indicate non potranno essere prese in considerazione
I candidati con disabilita' (ai sensi dell'art. 20, legge n.
104/1992 e dell'art. 16, comma 1, legge n. 68/1999) dovranno
specificare, in apposito spazio disponibile sul format elettronico,
richiesta di ausili e/o tempi aggiuntivi in funzione della propria
necessita' che andra' opportunamente documentata ed esplicitata con
apposita dichiarazione resa dalla commissione medico-legale dell'ASL
di riferimento o da equivalente struttura pubblica concessione e
l'assegnazione di ausili e/o tempi aggiuntivi sara' determinata a
insindacabile giudizio dell'Agenzia, sulla scorta della
documentazione esibita e dell'esame obiettivo di ogni specifico caso.
I medici di cui si avvarra' l'Agenzia valuteranno la richiesta
esclusivamente sulla base del nesso causale tra la patologia
dichiarata e le modalita' di svolgimento di ciascuna prova.
I candidati con diagnosi di disturbi specifici di apprendimento
(DSA) dovranno fare esplicita richiesta, in apposito spazio
disponibile sul format elettronico, della misura dispensativa, dello
strumento compensativo e/o dei tempi aggiuntivi necessari in funzione
della propria esigenza che dovra' essere opportunamente documentata
ed esplicitata con apposita dichiarazione resa dalla commissione
medico-legale dell'ASL di riferimento o equivalente struttura
pubblica. L'adozione delle richiamate misure sara' determinata a
insindacabile giudizio dell'amministrazione, sulla scorta della
documentazione esibita e comunque nell'ambito delle modalita'
individuate dal decreto ministeriale 9 novembre 2021.
Eventuali gravi limitazioni fisiche, sopravvenute successivamente
alla data di scadenza prevista al punto precedente, che potrebbero
prevedere la concessione di ausili e/o tempi aggiuntivi, dovranno
essere documentate con certificazione medica, che sara' valutata
dall'amministrazione, la cui decisione sulla scorta della
documentazione sanitaria che consenta di quantificare il tempo
aggiuntivo ritenuto necessario, resa insindacabile inoppugnabile.
Solo ed esclusivamente in questo caso la documentazione potra' essere
inviata all'indirizzo: acn@pec.acn.gov.it con oggetto:
«documentazione riservata - procedura selettiva per sessanta
assunzioni di diplomati per l'ICT.».
In ogni caso, i tempi aggiuntivi non eccederanno il cinquanta per
cento del tempo assegnato per la prova. Tutta la documentazione di
supporto alla dichiarazione resa dovra' essere caricata sul Portale
«inPA» durante la fase di inoltro candidatura in formato PDF. Il
mancato inoltro di tale documentazione non consentira' all'Agenzia di
fornire adeguatamente l'assistenza richiesta. Qualora l'Agenzia
riscontri, anche successivamente, la non veridicita' di quanto
dichiarato disporra' l'esclusione dal concorso, non dara' seguito
all'assunzione o procedera' alla risoluzione del rapporto di impiego
eventualmente instaurato.
Art. 4
Preselezione per titoli
Nel caso in cui le domande di partecipazione per ciascun concorso
siano piu' di mille, l'Agenzia - al fine di assicurare l'efficacia e
la celerita' della procedura selettiva - procedera' a una
preselezione per titoli delle candidature pervenute per individuare
mille candidati per ciascun concorso da ammettere alla relativa prova
scritta (cfr. art. 6). A tal fine, l'Agenzia provvedera' alla
formazione di graduatorie preliminari redatte sulla base del
punteggio attribuito al titolo di cui al punto 1 dell'art. 1, che
deve essere posseduto alla data di scadenza stabilita per la
presentazione delle domande:
diploma di scuola secondaria di secondo grado, di durata
quinquennale, con votazione rientrante nelle seguenti classi di
punteggio (o titolo e voto equivalenti):
da 80/100 a 84/100 oppure da 48/60 a 50/60 punti 1,00;
da 85/100 a 87/100 oppure da 51/60 a 52/60 punti 2,00;
da 88/100 a 90/100 oppure da 53/60 a 54/60 punti 3,00;
da 91/100 a 94/100 oppure da 55/60 a 56/60 punti 4,00;
da 95/100 a 97/100 oppure da 57/60 a 58/60 punti 5,00;
da 98/100 a 100/100 e lode oppure da 59/60 a 60/60 e lode
punti 6,00.
Nelle graduatorie preliminari i candidati vengono classificati in
ordine decrescente di punteggio, calcolato unicamente sulla base di
quanto dichiarato nella domanda di partecipazione. Ai fini della
determinazione del punteggio, verra' preso in considerazione un solo
diploma utile ai fini della partecipazione al concorso.
Per ciascun concorso di cui all'art. 1 vengono convocati a
sostenere la prova scritta (cfr. art. 6) i candidati classificatisi
nelle prime mille posizioni nonche' gli eventuali ex aequo
nell'ultima posizione utile. L'ammissione alle prove avviene con la
piu' ampia riserva in ordine al possesso dei titoli dichiarati ai
fini della preselezione.
Il punteggio conseguito ai fini della preselezione non concorre
alla formazione del punteggio complessivo utile ai fini della
graduatoria di merito dei concorsi.
Il punteggio della preselezione utile ai fini dell'ammissione
alla prova scritta viene pubblicato sul sito internet dell'Agenzia
www.acn.gov.it sul sito «inPA» www.inpa.gov.it e sul sito
http://riqualificazione.formez.it
Gli esiti della prova preselettiva saranno comunicati a ciascun
candidato tramite PEC attraverso il portale «inPA».
Tale pubblicazione assume valore di notifica ad ogni effetto di
legge.
Art. 5
Convocazioni
Il calendario, il luogo e le modalita' di svolgimento delle prove
scritte saranno resi noti almeno quindici giorni prima delle prove
stesse sul sito internet dell'Agenzia, all'indirizzo www.acn.gov.it
attraverso il portale «inPA» e sul sito
http://riqualificazione.formez.it
Tale pubblicazione ha valore di notifica a tutti gli effetti di
legge.
L'Agenzia non assume responsabilita' in ordine alla diffusione di
informazioni inesatte da parte di fonti non autorizzate.
Art. 6
Commissioni
e prove di concorso
Per ciascun concorso di cui all'art. 1, l'Agenzia nomina una
Commissione, competente per l'espletamento di tutte le fasi del
concorso, compresa la formazione delle graduatorie finali di merito,
nonche' un Comitato test con l'incarico di predisporre i quesiti a
risposta multipla comuni a tutti i concorsi. Ciascuna Commissione
verifica, recepisce e approva le domande predisposte dal Comitato
test.
Le prove consistono in una prova scritta e in una prova orale
sulle materie indicate nei programmi allegati e si svolgono a Roma.
La prova scritta consiste in un test a risposta multipla e in due
quesiti a risposta sintetica sulle materie indicate nei programmi.
Prova scritta:
Test a risposta multipla
Il test e' composto da 50 domande ed e' articolato in tre sezioni
finalizzate all'accertamento della conoscenza:
1. delle materie 1 e 2 del programma allegato, comuni a tutti i
profili (domande da 1 a 20);
2. delle materie previste dal programma allegato specifiche per
ciascun profilo (domande da 21 a 40);
3. della lingua inglese - livello B2 (domande da 41 a 50).
Al test viene attribuito un punteggio massimo di 50 punti.
Alla predisposizione delle domande da:
1 a 20 e da 41 a 50 del test sovrintende il Comitato test;
21 a 40 sovrintende ciascuna specifica Commissione.
Il test e' corretto in forma anonima. I criteri di attribuzione
del punteggio per ciascuna risposta esatta, omessa o errata vengono
comunicati prima dell'inizio della prova. I candidati sono
classificati in ordine decrescente in base al punteggio complessivo
del test.
Il test si intende superato da coloro che risultano collocati
nelle prime posizioni di seguito indicate:
lettera A - centocinquanta posizioni nonche' gli eventuali ex
aequo nell'ultima posizione utile;
lettera B - cento posizioni nonche' gli eventuali ex aequo
nell'ultima posizione utile;
lettera C - cinquanta posizioni nonche' gli eventuali ex aequo
nell'ultima posizione utile;
lettera D - cinquanta posizioni nonche' gli eventuali ex aequo
nell'ultima posizione utile;
lettera E - cinquanta posizioni nonche' gli eventuali ex aequo
nell'ultima posizione utile;
lettera F - cinquanta posizioni nonche' gli eventuali ex aequo
nell'ultima posizione utile;
lettera G - centocinquanta posizioni nonche' gli eventuali ex
aequo nell'ultima posizione utile.
Quesiti a risposta sintetica
Nella stessa giornata, al termine del test tutti i candidati
devono svolgere due quesiti a risposta sintetica scelti dal candidato
tra quelli proposti dalla Commissione, secondo quanto indicato in
ciascuno dei programmi allegati.
Vengono valutati i quesiti a risposta sintetica solo per quei
candidati che hanno superato il test.
I due quesiti sulle materie dei programmi allegati sono valutati
fino a un massimo di 60 punti, attribuendo a ognuno fino a un massimo
di 30 punti. La prova e' superata da coloro che ottengono un
punteggio di almeno 15 punti in ciascuno dei quesiti; sono, tuttavia,
ammessi alla prova orale i candidati che hanno conseguito in uno dei
due quesiti un punteggio di almeno 13 punti, purche' il punteggio
complessivo non sia inferiore a 30 punti. Vengono valutate
esclusivamente le prove dei candidati che abbiano svolto tutti e due
i quesiti, secondo le indicazioni dei programmi allegati.
Nella valutazione dei quesiti le commissioni verificano: le
conoscenze tecniche; la capacita' di sintesi; l'attinenza alla
traccia; la chiarezza espositiva; la capacita' di argomentare.
Per lo svolgimento della prova scritta non e' consentito l'uso di
telefoni cellulari, calcolatrici elettroniche, personal computer,
smartphone, tablet, smartwatch e strumenti ad essi assimilabili, ne'
di manuali, appunti di ogni genere, dizionari di lingua inglese.
La prova scritta, che si svolgera' mediante l'utilizzo di
strumenti informatici, e' corretta garantendo l'anonimato dei
candidati.
La durata complessiva della prova scritta verra' stabilita dalla
Commissione fino a un massimo di tre ore.
La votazione complessiva della prova scritta risulta dalla somma
dei due punteggi utili (test e quesiti sulle materie dei programmi
allegati).
Gli ammessi alla prova orale riceveranno una comunicazione via
Pec attraverso il portale «inPA».
Sul sito internet dell'Agenzia, all'indirizzo www.acn.gov.it
attraverso il portale «inPA» e sul sito
http://riqualificazione.formez.it almeno venti giorni prima dello
svolgimento della prova orale, verra' pubblicato il calendario con
l'indicazione della modalita', della sede, del giorno e dell'ora in
cui si svolgera' la prova orale. Tale pubblicazione assume valore di
notifica a ogni effetto di legge.
La prova orale consiste in un colloquio sulle materie indicate
nei programmi allegati e in una conversazione in lingua inglese;
possono formare oggetto di colloquio le esperienze professionali
maturate.
Il colloquio, nel quale potranno essere discussi con il candidato
anche casi pratici, tende ad accertare: le conoscenze tecniche; la
capacita' espositiva; la capacita' di cogliere le interrelazioni tra
gli argomenti; la capacita' di giudizio critico. La conversazione in
lingua inglese e' volta a verificarne il livello di conoscenza in
relazione a un utilizzo dell'inglese come strumento di lavoro.
La prova orale viene valutata con l'attribuzione di un punteggio
massimo di 60 punti ed e' superata dai candidati che conseguono una
votazione di almeno 36 punti.
I risultati della prova orale vengono comunicati a ciascun
candidato tramite il portale «inPA» www.inpa.gov.it Tale
comunicazione ha valore di notifica a ogni effetto di legge.
Art. 7
Identificazione dei candidati
per la partecipazione alle prove
Per sostenere le prove i candidati devono essere muniti di carta
di identita' o di uno dei documenti di riconoscimento previsti
dall'art. 35 del decreto del Presidente della Repubblica n. 445/2000.
Il documento deve essere in corso di validita' secondo le previsioni
di legge. Sono esclusi i candidati non in grado di esibire un valido
documento di identita'. I candidati devono inoltre presentare la
ricevuta rilasciata dal sistema informatico al momento della
compilazione on-line della domanda.
Art. 8
Graduatorie
Il punteggio complessivo dei candidati idonei e' determinato
dalla somma delle votazioni riportate nelle prove scritta e orale.
Sono considerati idonei i candidati che hanno conseguito i
punteggi minimi previsti per le prove di cui all'art. 6.
Le commissioni formano le graduatorie di merito seguendo l'ordine
decrescente di punteggio complessivo.
L'Agenzia approva le graduatorie finali sulla base delle
graduatorie di merito; qualora piu' candidati risultino in posizione
di ex aequo, viene data preferenza al candidato piu' giovane.
L'Agenzia, nel caso di rinuncia alla nomina o di mancata presa di
servizio da parte dei candidati classificati in posizione utile
all'assunzione, si riserva la facolta' di coprire i posti rimasti
vacanti seguendo l'ordine di graduatoria.
L'Agenzia si riserva la facolta' di utilizzare le graduatorie
finali dei concorsi di cui all'art. 1 entro due anni dalla rispettiva
data di approvazione.
Le graduatorie finali dei vincitori vengono pubblicate sul sito
internet dell'Agenzia www.acn.gov.it sul portale «inPA»
www.inpa.gov.it e sul sito http://riqualificazione.formez.it
Tale pubblicazione assume valore di notifica a ogni effetto di
legge. Per tutelare la privacy degli interessati, i nominativi dei
candidati idonei, classificati in posizione non utile all'assunzione,
verranno pubblicati solo in caso di utilizzo delle graduatorie, ai
sensi del comma precedente.
Art. 9
Autocertificazioni richieste per l'assunzione
Ai fini dell'assunzione dovra' essere autocertificato il possesso
dei requisiti di partecipazione al concorso e di assunzione, secondo
le modalita' previste nel decreto del Presidente della Repubblica n.
445/2000. Per la verifica del possesso del requisito di cui all'art.
1, punto 8 (compatibilita' con le funzioni da svolgere presso
l'Agenzia), sara' richiesto di rendere dichiarazioni relative
all'eventuale sussistenza di condanne penali, di sentenze di
applicazione della pena su richiesta, di sottoposizione a misure di
sicurezza o di carichi pendenti. Saranno oggetto di valutazione
discrezionale tutte le sentenze di condanna anche in caso di
intervenuta prescrizione, provvedimento di amnistia, indulto, perdono
giudiziale, riabilitazione, sospensione della pena, beneficio della
non menzione nonche' i procedimenti penali pendenti.
Ai candidati verra' richiesto di autocertificare di aver tenuto
condotta incensurabile e comunque di non aver adottato comportamenti
nei confronti delle istituzioni democratiche che non diano sicuro
affidamento di scrupolosa fedelta' alla Costituzione repubblicana e
alle ragioni di sicurezza dello Stato. In relazione allo specifico
contesto di impiego e laddove sussista per l'Agenzia l'esigenza di
abilitare il candidato alla trattazione di informazioni classificate
ai sensi dell'art. 42 della legge n. 124/2007, l'Agenzia si riserva
la possibilita' di avviare, ai sensi dell'art. 25 del decreto del
Presidente del Consiglio dei ministri n. 5/2015, le procedure per il
rilascio del nulla osta di sicurezza (NOS).
Art. 10
Nomina e assegnazione
Le comunicazioni di avvio del procedimento di nomina e
assegnazione ed eventuali altre comunicazioni verranno indirizzate
alla PEC fornita dal candidato in sede di presentazione della
domanda.
L'Agenzia procede all'assunzione dei candidati utilmente
classificati che siano in possesso dei requisiti di cui all'art. 1.
Essi sono nominati in prova come coordinatore al primo livello
stipendiale.
Al termine del periodo di prova della durata di sei mesi, le
persone nominate, se riconosciute idonee, conseguono la conferma
della nomina con la stessa decorrenza di quella in prova;
nell'ipotesi di esito sfavorevole, il periodo di prova e' prorogato,
per una sola volta, di altri sei mesi.
L'accettazione della nomina non puo' essere in alcun modo
condizionata.
Le persone nominate devono prendere servizio presso la sede di
lavoro cui sono assegnate entro il termine comunicato; eventuali
proroghe del termine sono concesse solo per giustificati motivi. Se
rinunciano espressamente alla nomina o, in mancanza di giustificati
motivi, non prendono servizio entro il termine, decadono dalla
nomina, come previsto dal regolamento del personale dell'Agenzia.
Art. 11
Trattamento dei dati personali
Ai sensi della normativa europea e nazionale in materia di
privacy, si informa che i dati forniti dai candidati sono trattati,
anche in forma automatizzata, per le finalita' di gestione del
concorso. Per i candidati che saranno assunti il trattamento
proseguira' per le finalita' inerenti alla gestione del rapporto di
lavoro.
Il conferimento dei dati richiesti e' obbligatorio ai fini della
valutazione dei requisiti di partecipazione e di assunzione; in caso
di rifiuto a fornire i dati, l'Agenzia procede all'esclusione dal
concorso o non da' corso all'assunzione.
I dati idonei a rivelare lo stato di salute dei candidati sono
trattati per l'adempimento degli obblighi previsti dalle leggi n.
104/1992 e n. 68/1999. I dati di cui all'art. 9 del presente bando
sono trattati per l'accertamento del requisito di assunzione, secondo
quanto previsto dalle norme regolamentari dell'Agenzia, relativo alla
compatibilita' dei comportamenti tenuti dagli interessati con le
funzioni da svolgere in Agenzia, con le istituzioni democratiche o
che non diano sicuro affidamento di scrupolosa fedelta' alla
Costituzione repubblicana e alle ragioni di sicurezza dello Stato.
I dati forniti possono essere comunicati ad altre amministrazioni
pubbliche a fini di verifica di quanto dichiarato dai candidati o
negli altri casi previsti da leggi e regolamenti, i quali li
tratteranno in qualita' di autonomi titolari del trattamento.
Inoltre, i dati possono essere comunicati anche alle societa' - in
qualita' di responsabili del trattamento - di cui l'Agenzia si avvale
per particolari prestazioni professionali, consulenze o servizi
strettamente connessi con lo svolgimento del concorso.
Agli interessati competono il diritto di accesso ai dati
personali e gli altri diritti riconosciuti dalla legge tra i quali il
diritto di ottenere la rettifica o l'integrazione dei dati, la
cancellazione, la trasformazione in forma anonima o il blocco di
quelli trattati in violazione della legge nonche' il diritto di
opporsi in tutto o in parte, per motivi legittimi, al loro
trattamento.
Tali diritti potranno essere fatti valere nei confronti del
titolare del trattamento, Agenzia per la cybersicurezza nazionale -
servizio risorse umane e strumentali - via di Santa Susanna n. 15 -
00184 Roma (e-mail: risorseumane@acn.gov.it).
Per le violazioni della vigente disciplina in materia di privacy
e' possibile rivolgersi, in qualita' di autorita' di controllo, al
Garante per la protezione dei dati personali - piazza Venezia n. 11 -
Roma.
Art. 12
Accesso agli atti
e responsabile del procedimento
I candidati possono esercitare il diritto di accesso agli atti
della procedura concorsuale, ai sensi della vigente disposizione di
legge.
Le modalita' per l'esercizio di accesso agli atti verranno
comunicate sul sito http://riqualificazione.formez.it
L'Unita' organizzativa responsabile del procedimento e' il
servizio risorse umane e strumentali dell'Agenzia. Il responsabile
del procedimento e' il Capo pro tempore di tale servizio.
Roma, 19 ottobre 2022
Il direttore generale: Baldoni
Allegato
Programma - Lett. A. - art. 1 del bando
Quindici coordinatori per le funzioni di «Cyber Security Triage
Operator» e «Digital Forensic and Incident Response Specialist» con
esperienza lavorativa nel campo espressamente indicato all'art. 1 del
bando
Prova scritta
Test a risposta multipla e svolgimento di due quesiti a risposta
sintetica, a scelta tra quelli proposti dalla commissione, su due
diverse materie tra le tre materie indicate ai punti 3, 4 e 5 del
programma:
1. Fondamenti di informatica e di reti di calcolatori:
rappresentazione delle informazioni;
architettura degli elaboratori;
sistemi operativi;
basi di dati relazionali e NoSQL;
networking e principali protocolli di rete (TCP/IP, DNS,
BGP);
reti di elaboratori (Modello OSI);
fondamenti di algoritmi;
linguaggi di programmazione (imperativi, di scripting,
orientati agli oggetti);
2. Fondamenti di cybersicurezza:
sistemi di sicurezza (IPS/IDS, Firewall, WAF, Endpoint
protection...);
sistemi di virtualizzazione;
sistemi di autenticazione;
sistemi di gestione centralizzati (Active Directory, Sistemi
IAM, OAuth 2.0, SAML, Kerberos...);
sicurezza sotto i profili di disponibilita', integrita' e
confidenzialita';
tipologie di attacchi cyber e relative tattiche, tecniche,
procedure;
funzioni di CSIRT, SOC e ISAC;
la gestione del rischio cyber;
3. Acquisizione forense:
system profiling etriage;
processo di acquisizione delle evidenze digitali da sistemi
in modalita' live e post-mortem;
acquisizione bitstream di memorie di massa;
acquisizione di dump di memoria;
acquisizione di artefatti relativi ai sistemi operativi
Microsoft Windows;
acquisizione di artefatti relativi ai sistemi operativi
Linux;
conoscenza dei principali strumenti hardware e software di
acquisizione forense;
4. Analisi forense:
analisi di file system;
analisi di dump di memoria;
analisi di log di sicurezza e di rete;
analisi del traffico di rete;
analisi di memorie di massa;
data carving;
concetto di timeline;
fondamenti di analisi dei malware;
conoscenza dei principali strumenti software per l'analisi
forense;
5. Incident Response:
processo NIST di incident handing;
indicatori di compromissione (IoC) e firme in formati come
YARA, SIGMA, SNORT;
la Cyber Kill Chain e le fasi di un'intrusione cibernetica;
tattiche, tecniche e procedure;
MITRE ATT&CK.
Prova orale
Tutti gli argomenti previsti per la prova scritta e una
conversazione in lingua inglese.
Le esperienze professionali maturate potranno formare oggetto
della prova orale.
Programma - Lett. B dell'art. 1 del bando
Dieci coordinatori per le funzioni di «Security and Threat Analyst»
con esperienza lavorativa maturata presso SOC monitoring,
articolazioni di Cyber Threat Intelligence o simili con esperienza
lavorativa nel campo espressamente indicato all'art. 1 del bando
Prova scritta
Test a risposta multipla e svolgimento di due quesiti a risposta
sintetica, a scelta tra quelli proposti dalla commissione, sulle due
diverse materie indicate ai punti 3 e 4 del programma:
1. Fondamenti di informatica e di reti di calcolatori:
rappresentazione delle informazioni;
architettura degli elaboratori;
sistemi operativi;
basi di dati relazionali e NoSQL;
networking e principali protocolli di rete (TCP/IP, DNS,
BGP);
reti di elaboratori (Modello OSI);
fondamenti di algoritmi;
linguaggi di programmazione (imperativi, di scripting,
orientati agli oggetti);
2. Fondamenti di cybersicurezza:
sistemi di sicurezza (IPS/IDS, Firewall, WAF, Endpoint
protection...);
sistemi di virtualizzazione;
sistemi di autenticazione;
sistemi di gestione centralizzati (Active Directory, Sistemi
IAM, OAuth 2.0, SAML, Kerberos...);
sicurezza sotto i profili di disponibilita', integrita' e
confidenzialita';
tipologie di attacchi cyber e relative tattiche, tecniche,
procedure;
funzioni di CSIRT, SOC e ISAC;
la gestione del rischio cyber;
3. La Cyber Threat Intelligence:
il ciclo intelligence e le varie tipologie di intelligence
(Tactical, Operational, Strategic);
Diamond model e profilazione degli attori;
la Cyber Kill Chain e le fasi di un'intrusione cibernetica;
tattiche, tecniche e procedure relative ai diversi attori
malevoli;
processi e metodologie per lo scambio informativo e relativi
protocolli;
le diverse tipologie di raccolte dati utili per la produzione
di Cyber Threat Intelligence (Malware, Passive DNS, Certificati SSL);
principali Framework C2;
indicatori di compromissione e relativo ciclo di vita;
4. Analisi e rilevamento delle intrusioni e delle
vulnerabilita':
fondamenti di analisi dei malware;
fondamenti di analisi dei log;
metodologie per la scansione delle vulnerabilita' in
modalita' attiva e passiva;
metodologie per la rilevazione delle intrusioni a livello
rete ed host;
analisi di file system;
creazione ed interpretazione di indicatori di compromissione
(IOC) in formati come YARA, SIGMA, SNORT.
Prova orale
Tutti gli argomenti previsti per la prova scritta e una
conversazione in lingua inglese.
Le esperienze professionali maturate potranno formare oggetto
della prova orale.
Programma - Lett. C dell'art. 1 del bando
Cinque coordinatori per le funzioni di «Red Team Operator» con
esperienza lavorativa nel campo espressamente indicato all'art. 1 del
bando
Prova scritta
Test a risposta multipla e svolgimento di due quesiti a risposta
sintetica, a scelta tra quelli proposti dalla commissione, su due
diverse materie tra le tre materie indicate ai punti 3, 4 e 5 del
programma:
1. Fondamenti di informatica e di reti di calcolatori:
rappresentazione delle informazioni;
architettura degli elaboratori;
sistemi operativi;
basi di dati relazionali e NoSQL;
networking e principali protocolli di rete (TCP/IP, DNS,
BGP);
reti di elaboratori (Modello OSI);
fondamenti di algoritmi;
linguaggi di programmazione (imperativi, di scripting,
orientati agli oggetti);
2. Fondamenti di cybersicurezza:
sistemi di sicurezza (IPS/IDS, Firewall, WAF, Endpoint
protection...);
sistemi di virtualizzazione;
sistemi di autenticazione;
sistemi di gestione centralizzati (Active Directory, Sistemi
IAM, OAuth 2.0, SAML, Kerberos...);
sicurezza sotto i profili di disponibilita', integrita' e
confidenzialita';
tipologie di attacchi cyber e relative tattiche, tecniche,
procedure;
funzioni di CSIRT, SOC e ISAC;
la gestione del rischio cyber;
3. Sicurezza del software:
tecniche per lo sviluppo di codice sicuro;
sicurezza delle applicazioni web: strumenti e metodologie
(OWASP);
tipologie di vulnerabilita' software (buffer overflow,
use-after-free, etc.);
tipologie di vulnerabilita' in applicazioni web (OWASP Top
10);
metodologie e strumenti di fuzzing;
metodologie e strumenti di reverse engineering;
4. Tecniche di sicurezza offensiva:
passive information gathering;
active information gathering;
vulnerability scanning;
web application attacks;
client-side attacks;
server-side attacks;
exploit writing;
antivirus Evasion;
privilege escalation;
password attacks;
port redirection and tunneling;
principali attacchi su Active Directory;
5. La Cyber Threat Intelligence:
il ciclo intelligence e le varie tipologie di intelligence
(Tactical, Operational, Strategic);
la Cyber Kill Chain e le fasi di un'intrusione cibernetica;
modellazione delle TTP di minacce;
utilizzo della cyber threat intelligence a supporto delle
attivita' di red teaming e adversary simulation;
principali frameworks di C2.
Prova orale
Tutti gli argomenti previsti per la prova scritta e una
conversazione in lingua inglese.
Le esperienze professionali maturate potranno formare oggetto
della prova orale.
Programma Lett. D dell'art. 1 del bando
Cinque coordinatori per le funzioni di «Data Collection and Analysis»
con esperienza lavorativa nel campo espressamente indicato all'art. 1
del bando
Prova scritta
Test a risposta multipla e svolgimento di due quesiti a risposta
sintetica, a scelta tra quelli proposti dalla commissione, sulle due
diverse materie indicate ai punti 3 e 4 del programma:
1. Fondamenti di informatica e di reti di calcolatori:
rappresentazione delle informazioni;
architettura degli elaboratori;
sistemi operativi;
basi di dati relazionali e NoSQL;
networking e principali protocolli di rete (TCP/IP, DNS,
BGP);
reti di elaboratori (Modello OSI);
fondamenti di algoritmi;
linguaggi di programmazione (imperativi, di scripting,
orientati agli oggetti);
2. Fondamenti di cybersicurezza:
sistemi di sicurezza (IPS/IDS, Firewall, WAF, Endpoint
protection...);
sistemi di virtualizzazione;
sistemi di autenticazione;
sistemi di gestione centralizzati (Active Directory, Sistemi
IAM, OAuth 2.0, SAML, Kerberos...);
sicurezza sotto i profili di disponibilita', integrita' e
confidenzialita';
tipologie di attacchi cyber e relative tattiche, tecniche,
procedure;
funzioni di CSIRT, SOC e ISAC;
la gestione del rischio cyber;
3. Ingegneria dei dati:
gestione dei dati;
modellazione dei dati;
architettura delle piattaforme dati;
tecniche e strumenti di acquisizione dei dati;
pipeline per sviluppo e deployment di modelli di machine
learning;
4. Data Analysis e machine learning:
il processo e tipologie di data analysis (fasi di Identify,
Collect, Clean, Analyze, Interpret);
algoritmi di machine learning supervisionati e non
supervisionati;
selezione, visualizzazione e analisi interattiva dei dati,
selezione di KPI rilevanti;
analisi statistiche, funzioni statistiche, modelli di
regressione lineare.
Prova orale
Oltre a tutti gli argomenti previsti per la prova scritta e alla
conversazione in lingua inglese:
Architettura normativa in materia di cybersicurezza:
perimetro di sicurezza nazionale cibernetica (decreto-legge
n. 105/2019), decreto legislativo n. 65/2018 NIS e decreto
legislativo n. 207/2021 (attuazione della direttiva UE 2018/1972
relativa al codice europeo delle comunicazioni elettroniche);
strategia europea in materia di cybersicurezza;
autorita' nazionali ed europee competenti in materia di
cybersicurezza;
legge istitutiva dell'Agenzia per la cybersicurezza nazionale
(decreto-legge n. 82/2021).
Le esperienze professionali maturate potranno formare oggetto
della prova orale.
Programma - Lett. E dell'art. 1 del bando
Cinque coordinatori per le funzioni di «Tecnico di laboratorio
software» con esperienza lavorativa nel campo espressamente indicato
all'art. 1 del bando
Prova scritta
Test a risposta multipla e svolgimento di due quesiti a risposta
sintetica, a scelta tra quelli proposti dalla commissione, su due
diverse materie tra le tre materie indicate ai punti 3, 4 e 5 del
programma:
1. Fondamenti di informatica e di reti di calcolatori:
rappresentazione delle informazioni;
architettura degli elaboratori;
sistemi operativi;
basi di dati relazionali e NoSQL;
networking e principali protocolli di rete (TCP/IP, DNS,
BGP);
reti di elaboratori (Modello OSI);
fondamenti di algoritmi;
linguaggi di programmazione (imperativi, di scripting,
orientati agli oggetti);
2. Fondamenti di cybersicurezza:
sistemi di sicurezza (IPS/IDS, Firewall, WAF, Endpoint
protection...);
sistemi di virtualizzazione;
sistemi di autenticazione;
sistemi di gestione centralizzati (Active Directory, Sistemi
IAM, OAuth 2.0, SAML, Kerberos...);
sicurezza sotto i profili di disponibilita', integrita' e
confidenzialita';
tipologie di attacchi cyber e relative tattiche, tecniche,
procedure;
funzioni di CSIRT, SOC e ISAC;
la gestione del rischio cyber;
3. Fondamenti di sistemi operativi:
gestione e configurazione di server GNU/Linux;
Linux Shell Scripting;
sistemi operativi Windows Server;
Powershell scripting;
4. Infrastrutture di sicurezza:
IPS/IDS, Firewall;
architettura PKI;
Web Application Firewalls;
VPN;
gestione sistemi di storage e di backup centralizzati;
5. Gestione applicativa:
tecnologie di virtualizzazione e containerizzazione;
tecnologie di orchestrazione;
deployment di applicazioni web (front-end + back-end), CMS.
Prova orale
Oltre a tutti gli argomenti previsti per la prova scritta e alla
conversazione in lingua inglese:
Architettura normativa in materia di cybersicurezza:
perimetro di sicurezza nazionale cibernetica (decreto-legge
n. 105/2019), decreto legislativo n. 65/2018 NIS e decreto
legislativo n. 207/2021 (attuazione della direttiva UE 2018/1972
relativa al codice europeo delle comunicazioni elettroniche);
strategia europea in materia di cybersicurezza;
autorita' nazionali ed europee competenti in materia di
cybersicurezza;
legge istitutiva dell'Agenzia per la cybersicurezza nazionale
(decreto-legge n. 82/2021).
Le esperienze professionali maturate potranno formare oggetto
della prova orale.
Programma - Lett. F dell'art. 1 del bando
Cinque coordinatori per le funzioni di «Tecnico di laboratorio
hardware» con esperienza lavorativa nel settore dei laboratori
hardware
Prova scritta
Test a risposta multipla e svolgimento di due quesiti a risposta
sintetica, a scelta tra quelli proposti dalla commissione, sulle due
diverse materie indicate ai punti 3 e 4 del programma:
1. fondamenti di informatica e di reti di calcolatori:
rappresentazione delle informazioni;
architettura degli elaboratori;
sistemi operativi;
basi di dati relazionali e NoSQL;
networking e principali protocolli di rete (TCP/IP, DNS,
BGP);
reti di elaboratori (Modello OSI);
fondamenti di algoritmi;
linguaggi di programmazione (imperativi, di scripting,
orientati agli oggetti);
2. Fondamenti di cybersicurezza:
sistemi di sicurezza (IPS/IDS, Firewall, WAF, Endpoint
protection...);
sistemi di virtualizzazione;
sistemi di autenticazione;
sistemi di gestione centralizzati (Active Directory, Sistemi
IAM, OAuth 2.0, SAML, Kerberos...);
sicurezza sotto i profili di disponibilita', integrita' e
confidenzialita';
tipologie di attacchi cyber e relative tattiche, tecniche,
procedure;
funzioni di CSIRT, SOC e ISAC;
la gestione del rischio cyber;
3. Elettronica e elettrotecnica:
conoscenza di base di elettronica analogica e digitale ed
elettrotecnica generale;
capacita' di leggere e interpretare schemi elettrici e di
cablaggio;
conoscenza dei componenti elettronici integrati e discreti;
4. Pratica di laboratorio hardware:
utilizzo e configurazione della strumentazione di misura di
un laboratorio elettronico (multimetro digitale, oscilloscopio
digitale, analizzatori di spettro, ...);
esperienza di risoluzione guasti in ambito elettronico;
capacita' di effettuare saldature e microsaldature su schede
elettriche ed elettroniche;
installazione e configurazione di reti locali.
Prova orale
Oltre a tutti gli argomenti previsti per la prova scritta e alla
conversazione in lingua inglese:
Architettura normativa in materia di cybersicurezza:
perimetro di sicurezza nazionale cibernetica (decreto-legge
n. 105/2019), decreto legislativo n. 65/2018 NIS e decreto
legislativo n. 207/2021 (attuazione della direttiva UE 2018/1972
relativa al codice europeo delle comunicazioni elettroniche);
strategia europea in materia di cybersicurezza;
autorita' nazionali ed europee competenti in materia di
cybersicurezza;
legge istitutiva dell'Agenzia per la cybersicurezza nazionale
(decreto-legge n. 82/2021).
L'argomento della tesi di laurea e le eventuali esperienze
professionali maturate potranno formare oggetto della prova orale.
Programma - Lett. G dell'art. 1 del bando
Quindici coordinatori per le funzioni di «IT project coordinator and
developer» con esperienza lavorativa nel campo espressamente indicato
all'art. 1 del bando
Prova scritta
Test a risposta multipla e svolgimento di due quesiti a risposta
sintetica, a scelta tra quelli proposti dalla commissione, su due
diverse materie tra le quattro materie indicate ai punti 3, 4, 5 e 6
del programma:
1. Fondamenti di informatica e di reti di calcolatori:
rappresentazione delle informazioni;
architettura degli elaboratori;
sistemi operativi;
basi di dati relazionali e NoSQL;
networking e principali protocolli di rete (TCP/IP, DNS,
BGP);
reti di elaboratori (Modello OSI);
fondamenti di algoritmi;
linguaggi di programmazione (imperativi, di scripting,
orientati agli oggetti);
2. Fondamenti di cybersicurezza:
sistemi di sicurezza (IPS/IDS, Firewall, WAF, Endpoint
protection...);
sistemi di virtualizzazione;
sistemi di autenticazione;
sistemi di gestione centralizzati (Active Directory, Sistemi
IAM, OAuth 2.0, SAML, Kerberos...);
sicurezza sotto i profili di disponibilita', integrita' e
confidenzialita';
tipologie di attacchi cyber e relative tattiche, tecniche,
procedure;
funzioni di CSIRT, SOC e ISAC;
la gestione del rischio cyber;
3. Architetture di sistemi cloud e distribuiti:
elementi di architetture dei sistemi IT;
pattern architetturali, middleware e tecnologie per i sistemi
distribuiti;
architetture a servizi e microservizi;
ambienti di esecuzione e di gestione (DevOps, Continuous
Integration, Continuous Delivery);
l'innovazione tecnologica applicata alla cyber security;
sviluppo di sistemi in ambienti cloud;
4. Programmazione, strutture e modelli dati:
programmazione orientata agli oggetti;
analisi e progettazione del software;
strutture di dati;
database relazionali e NoSQL;
tecniche per lo sviluppo di codice sicuro;
la sicurezza del software, delle reti e dei sistemi;
5. Nozioni di analisi dati e intelligenza artificiale:
elementi di modellazione statistica;
problemi di classificazione e predizione;
elaborazione del linguaggio naturale;
modelli supervisionati e non supervisionati;
reti neurali e deep learning;
algoritmi;
elementi di Machine Learning, Artificial Intelligence e
Blockchain;
6. Nozioni di IT project management:
gestione di un progetto: attivita', tempistiche, risorse e
costi;
gestione del team di lavoro;
utilizzo di strumenti di controllo e monitoraggio (es. Gantt,
Report di avanzamento attivita', report controllo budget, etc.);
le metodologie e il ciclo di sviluppo: definizione dei
requisiti, progettazione, realizzazione, collaudo e go-live.
Prova orale
Oltre a tutti gli argomenti previsti per la prova scritta e alla
conversazione in lingua inglese:
Architettura normativa in materia di cybersicurezza:
perimetro di sicurezza nazionale cibernetica (decreto-legge
n. 105/2019), decreto legislativo n. 65/2018 NIS e decreto
legislativo n. 207/2021 (attuazione della direttiva UE 2018/1972
relativa al codice europeo delle comunicazioni elettroniche);
strategia europea in materia di cybersicurezza;
autorita' nazionali ed europee competenti in materia di
cybersicurezza;
legge istitutiva dell'Agenzia per la cybersicurezza nazionale
(decreto-legge n. 82/2021).
L'argomento della tesi di laurea e le eventuali esperienze
professionali maturate potranno formare oggetto della prova orale.
