Agenzia per la cybersicurezza nazionale. 60 posti di coordinatore ICT

AGENZIA PER LA CYBERSICUREZZA NAZIONALE

CONCORSO (Scad. 27-11-2022)

Concorsi pubblici per la copertura di sessanta posti di coordinatore, a tempo indeterminato, per l’Information and Communication Technology.

 
 
                               Art. 1 
 
 
                     Requisiti di partecipazione 
                           e di assunzione 
 
 
    L'Agenzia per la cybersicurezza nazionale  (di  seguito  Agenzia)
indice  i  seguenti  concorsi  pubblici  per  l'assunzione  a   tempo
indeterminato di: 
      A. quindici coordinatori per le  funzioni  di  «Cyber  Security
Triage  Operator»  e  «Digital   Forensic   and   Incident   Response
Specialist» con esperienza lavorativa in una o  piu'  delle  seguenti
funzioni: 
        i. amministratore di rete (es.  configurazione  e/o  gestione
apparati   di   rete,   switching,   routing,   VPN,    sistemi    di
virtualizzazione, etc.); 
        ii.    amministratore    server/applicazioni/servizi     (es.
configurazione  e/o  gestione  sistemi  operativi  Microsoft,  linux,
MACOS, Microsoft Active  Directory,  sistemi  di  posta  elettronica,
sistemi di autenticazione, database, servizi web, DNS, DHCP, etc.); 
        iii. amministratore sistemi di sicurezza (es.  configurazione
e/o  gestione  firewall,  waf,  web  content  filter,  mail  security
gateway, AV, EDR, XDR, SIEM); 
        iv. analista forense; 
        v. operatore di primo livello, o  superiore,  in  SOC,  CERT,
CSIRT o strutture analoghe; 
      B. dieci coordinatori per le funzioni di «Security  and  Threat
Analyst» con esperienza lavorativa maturata  presso  SOC  monitoring,
articolazioni di Cyber Threat Intelligence o simili, in  uno  o  piu'
dei seguenti campi: 
        i. identificazione, analisi e  studio  di  vulnerabilita'  in
infrastrutture di sicurezza; 
        ii. analisi  e  correlazione  degli  eventi  individuati  dai
sistemi di monitoraggio (e.g. IPS/IDS, firewall, DLP, EDR,  Antispam,
etc.) e individuazione delle relative azioni di remediation; 
        iii.  modellazione  ed  analisi  delle  minacce,   attraverso
metodologie di cyber threat intelligence, anche tramite attivita'  di
threat hunting; 
        iv. malware analysis; 
        v. creazione di firme per il rilevamento dei malware e  delle
intrusioni; 
      C. cinque coordinatori per le funzioni di «Red  Team  Operator»
con esperienza lavorativa in uno o entrambi i seguenti campi: 
        i. penetration testing; 
        ii. red teaming; 
      D. cinque coordinatori per le funzioni di «Data Collection  and
Analysis» con esperienza lavorativa in uno o piu' dei seguenti campi: 
        i. analisi e definizione di requisiti e di specifiche su dati
(data engineering); 
        ii. definizione di standard interni, politiche  di  raccolta,
archiviazione, elaborazione e smaltimento dei dati (data governance); 
        iii. applicazione di tecniche statistiche descrittive di base
mediante strumenti di analisi statistica che  utilizzino  i  seguenti
linguaggi: SQL, R, Python (data analysis); 
        iv.  esperienza  in  tematiche  relative  alla   cyber   risk
analysis; 
      E.  cinque  coordinatori  per  le  funzioni  di   «Tecnico   di
laboratorio software» con esperienza lavorativa in  uno  o  piu'  dei
seguenti campi: 
        i.   amministrazione   sistemistica   e   configurazione   di
infrastrutture  IT  (ad  es.  apparati  di  rete,   server,   sistemi
operativi, storage e DBMS); 
        ii. configurazione di sistemi di sicurezza IT; 
        iii. deployment di applicazioni, DevSecOps; 
      F.  cinque  coordinatori  per  le  funzioni  di   «Tecnico   di
laboratorio hardware» con esperienza lavorativa in  uno  o  piu'  dei
seguenti campi: 
        i. attivita' di laboratorio di elettronica (ad es. utilizzo e
manutenzione strumentazione di misura elettronica, microsaldature  su
schede elettroniche, cablaggi); 
        ii. supporto tecnico all'allestimento di postazioni  di  test
di apparati elettronici; 
      G.  quindici  coordinatori  per  le  funzioni  di  «IT  project
coordinator and developer» con esperienza lavorativa in  uno  o  piu'
dei seguenti campi: 
        i. progettazione e sviluppo di sistemi  IT,  con  particolare
riferimento  a  soluzioni  Cloud  Computing,  pratiche  DevSecOps   e
soluzioni  di  Container  basate  su  progettualita'  che   prevedono
l'adozione di principi e metodologie propri dei framework  Agile  e/o
PMP e/o Prince2; 
        ii. sviluppo di applicazioni Cloud Native in contesti  DevOps
in uno dei seguenti linguaggi Python, Java, Javascript,  Nodejs,  Go,
Scala, R o C/C++; 
        iii. progettazione,  prototipazione  e/o  adozione  di  nuove
soluzioni basate su tecnologie di  Artificial  Intelligence  (AI/ML),
High Performance Computing, Blockchain, Data Science. 
    I vincitori lavoreranno a Roma e saranno  utilizzati  in  Agenzia
per contribuire alla preparazione, prevenzione, gestione e risposta a
eventi cibernetici, per valutare i  prodotti  e  servizi  informatici
nonche' per soddisfare le esigenze  di  sicurezza  informatica  della
rete,  dei  sistemi,  dei  dispositivi  e  dei  servizi   informatici
dell'Agenzia. 
    Nell'ambito delle attivita' di cui ai  profili  da  A  a  F  puo'
essere richiesta la disponibilita' spostamenti su tutto il territorio
nazionale  e  all'estero  per  i  quali   sono   previsti   specifici
trattamenti economici;  ai  selezionati  per  i  profili  A  e  B  e'
richiesta anche la disponibilita' lavorare su  turni  H24  7/7  e  la
pronta reperibilita' per i quali sono previsti specifici compensi. 
    Sono richiesti i seguenti requisiti: 
      1. diploma di istruzione secondaria di secondo grado, di durata
quinquennale, conseguito con un punteggio di almeno 80/100 o 48/60. 
      E' altresi'  consentita  la  partecipazione  ai  possessori  di
titoli di studio conseguiti all'estero o di titoli esteri  conseguiti
in Italia con votazione corrispondente ad almeno 80/100, riconosciuti
equivalenti secondo la vigente normativa, al titolo sopraindicato  ai
fini della partecipazione ai pubblici concorsi; 
      2. esperienza lavorativa documentabile della durata  di  almeno
tre anni, maturata dopo il conseguimento del diploma di cui al  punto
precedente, in attivita' di  lavoro  dipendente  autonomo  nel  campo
espressamente indicato per ciascuna lettera del bando; 
      3. eta' non inferiore agli anni diciotto; 
      4. cittadinanza italiana; 
      5. idoneita' fisica alle mansioni; 
      6. godimento dei diritti civili e politici; 
      7. non essere esclusi dall'elettorato politico attivo; 
      8. non aver tenuto comportamenti incompatibili con le  funzioni
da svolgere nell'Agenzia ovvero con le istituzioni democratiche o che
non diano sicuro affidamento di scrupolosa fedelta' alla Costituzione
repubblicana e alle ragioni di sicurezza dello Stato (art. 9, decreto
del Presidente del Consiglio dei ministri n. 224/2021). 
    Tutti i requisiti, eccetto l'equivalenza del  titolo  di  studio,
devono essere posseduti  alla  data  di  scadenza  stabilita  per  la
presentazione della domanda; l'equivalenza del titolo di studio  deve
essere posseduta alla data di assunzione; tutti i  requisiti  devono,
inoltre, essere posseduti al momento dell'assunzione. 
    I  requisiti  richiesti  dal  presente  bando   potranno   essere
verificati dall'Agenzia in qualsiasi momento, anche  successivo  allo
svolgimento delle prove di concorso e all'eventuale assunzione. 
    L'Agenzia dispone l'esclusione  dal  concorso,  non  da'  seguito
all'assunzione o procede alla risoluzione del rapporto  d'impiego  di
coloro che risultino sprovvisti di uno o piu' dei requisiti  previsti
dal bando. Le eventuali difformita'  riscontrate  rispetto  a  quanto
dichiarato  o  documentato  dagli   interessati   vengono   segnalate
all'Autorita' giudiziaria. 
                               Art. 2 
 
 
                Termine e modalita' di presentazione 
                   della domanda di partecipazione 
 
 
    Il presente bando e' pubblicato nella  Gazzetta  Ufficiale  della
Repubblica italiana - 4ª Serie speciale «Concorsi ed esami». 
    Sara' altresi'  pubblica  o  sul  Portale  «inPA»  -  disponibile
all'indirizzo  internet  https://www.inpa.gov.it  e  sul   sito   web
istituzionale  dell'Agenzia  «https://www.acn.gov.it»  e   sul   sito
http://riqualificazione.formez.it 
    Il candidato dovra' inviare la  domanda  di  partecipazione  alla
procedura selettiva esclusivamente per via telematica, autenticandosi
con SPID/CIE/CNS/eIDAS, compilando i format di candidatura sul  Porta
«inPA» disponibile all'indirizzo internet  https://www.inpa.gov.it  -
previa registrazione del  candidato  sullo  stesso  Portale.  Per  la
partecipazione alla procedura selettiva il candidato deve  essere  in
possesso di un indirizzo posta elettronica certificata  (PEC)  a  lui
intestato o un domicilio digitale. La registrazione, la  compilazione
e l'invio on-line della domanda devono essere completati entro le ore
18,00  del  trentesimo  giorno  successivo  alla  pubblicazione   del
presente bando nella Gazzetta Ufficiale della Repubblica  italiana  -
4ª  Serie   speciale   «Concorsi   ed   esami».   Saranno   accettate
esclusivamente le domande inviate prima dello spirare di tale termine
perentorio. 
    La data di presentazione on-line della domanda di  partecipazione
alla procedura selettiva sara'  certificata  comprovata  da  apposita
ricevuta scaricabile al termine della procedura di invio, dal Portale
«inPA». Allo scadere del termine ultimo per  la  presentazione  della
domanda, il portale  non  consentira'  l'accesso  alla  procedura  di
candidatura e l'invio della domanda di partecipazione. 
    E' consentita la partecipazione a uno solo dei  concorsi  di  cui
all'art. 1. Ai fini della partecipazione alla procedura selettiva, in
caso di piu' invii della domanda di partecipazione, si  terra'  conto
unicamente dell'ultima domanda di partecipazione  inviata  in  ordine
cronologico intendendosi le precedenti revocate in modo  integrale  e
definitivo, nonche' prive d'effetto. 
                               Art. 3 
 
 
                      Domanda di partecipazione 
                    e comunicazioni ai candidati 
 
 
    I candidati sono tenuti a dichiarare nel format di  presentazione
della  domanda,  a  pena  di  esclusione  l'effettivo  possesso   dei
requisiti che vengono in tal modo  autocertificati,  ai  sensi  degli
articoli 46 e 47 del  decreto  del  Presidente  della  Repubblica  28
dicembre 2000, n. 445: 
      cognome e nome, data e luogo di nascita; 
      codice fiscale e residenza, con l'esatta indicazione del numero
di codice di avviamento postale; 
      cittadinanza; 
      il godimento dei diritti politici; 
      non essere esclusi dall'elettorato politico attivo; 
      non aver tenuto comportamenti incompatibili con le funzioni  da
svolgere nell'Agenzia ovvero con le istituzioni  democratiche  o  che
non diano sicuro affidamento di scrupolosa fedelta' alla Costituzione
repubblicana e alle ragioni di sicurezza dello Stato (art. 9, decreto
del Presidente del Consiglio dei ministri n. 224/2021); 
      di essere in possesso dell'idoneita' fisica; 
      di possedere il titolo di studio richiesto  come  requisito  di
ammissione dall'art. 1 del bando  con  l'indicazione  della  data  di
conseguimento, della votazione  riportata,  dell'Istituto  di  scuola
secondaria di secondo grado che lo ha rilasciato, nonche' gli estremi
dell'eventuale provvedimento di equiparazione; 
      di possedere la specifica  esperienza  professionale  richiesta
all'art. 1; 
      l'eventuale necessita', in relazione alla propria  disabilita',
di ausili e/o tempi aggiuntivi, per l'espletamento delle prove, con i
limiti e nelle modalita' di seguito indicati; 
      l'indirizzo PEC personale del candidato, al quale il  candidato
chiede che siano trasmesse le comunicazioni relative alla selezione; 
      un recapito telefonico; 
      l'autorizzazione al  trattamento  dei  dati  personali  per  le
finalita'  connesse  all'espletamento  della  procedura  e   per   le
successive   attivita'   inerenti   all'eventuale   procedimento   di
assunzione. 
    Le  comunicazioni  personali  relative  alla  presente  procedura
saranno  inviate  dall'Agenzia  all'indirizzo   PEC   personale   del
candidato. L'Agenzia non assume alcuna responsabilita'  derivante  da
inesatte indicazioni del recapito da parte del candidato, ovvero,  da
mancata o tardiva comunicazione di cambiamento dell'indirizzo PEC. 
    Le comunicazioni di carattere pubblico concernenti  la  procedura
selettiva, compreso il calendario delle relative  prove  e  del  loro
esito,  sara'  effettuata   mediante   pubblicazione   sul   internet
dell'Agenzia,  all'indirizzo  www.acn.gov.it  attraverso  il  portale
«inPA» e sul sito http://riqualificazione.formez.it 
    Tale pubblicazione avra' valore di notifica a tutti gli effetti. 
    Non  sono  tenute   in   considerazione   e   comportano   quindi
l'esclusione dal concorso  le  candidature  dalle  quali  risulti  il
mancato  possesso  di  uno  o  piu'  requisiti  prescritti   per   la
partecipazione al concorso. L'Agenzia comunica  agli  interessati  il
provvedimento di esclusione. 
    I candidati non esclusi  sono  comunque  ammessi  alla  procedura
selettiva con la  piu'  ampia  riserva  in  ordine  al  possesso  dei
requisiti di partecipazione richiesti dal bando. 
    Per  le  richieste  di  assistenza   legate   alla   domanda   di
partecipazione i candidati devono utilizzare, esclusivamente e previa
lettura delle eventuali FAQ, l'apposito form di  assistenza  presente
sul Portale «inPA».  Non  e'  garantita  la  soddisfazione  entro  il
termine  di  scadenza  previsto  per   l'invio   della   domanda   di
partecipazione delle richieste inviate nei tre giorni antecedenti  il
medesimo termine. Le richieste pervenute in modalita'  differenti  da
quelle sopra indicate non potranno essere prese in considerazione 
    I candidati con disabilita' (ai  sensi  dell'art.  20,  legge  n.
104/1992  e  dell'art.  16,  comma  1,  legge  n.  68/1999)  dovranno
specificare, in apposito spazio disponibile sul  format  elettronico,
richiesta di ausili e/o tempi aggiuntivi in  funzione  della  propria
necessita' che andra' opportunamente documentata ed  esplicitata  con
apposita dichiarazione resa dalla commissione medico-legale  dell'ASL
di riferimento o da  equivalente  struttura  pubblica  concessione  e
l'assegnazione di ausili e/o tempi  aggiuntivi  sara'  determinata  a
insindacabile   giudizio    dell'Agenzia,    sulla    scorta    della
documentazione esibita e dell'esame obiettivo di ogni specifico caso.
I medici di  cui  si  avvarra'  l'Agenzia  valuteranno  la  richiesta
esclusivamente  sulla  base  del  nesso  causale  tra  la   patologia
dichiarata e le modalita' di svolgimento di ciascuna prova. 
    I candidati con diagnosi di disturbi specifici  di  apprendimento
(DSA)  dovranno  fare  esplicita  richiesta,   in   apposito   spazio
disponibile sul format elettronico, della misura dispensativa,  dello
strumento compensativo e/o dei tempi aggiuntivi necessari in funzione
della propria esigenza che dovra' essere  opportunamente  documentata
ed esplicitata con  apposita  dichiarazione  resa  dalla  commissione
medico-legale  dell'ASL  di  riferimento  o   equivalente   struttura
pubblica. L'adozione delle  richiamate  misure  sara'  determinata  a
insindacabile  giudizio  dell'amministrazione,  sulla  scorta   della
documentazione  esibita  e  comunque  nell'ambito   delle   modalita'
individuate dal decreto ministeriale 9 novembre 2021. 
    Eventuali gravi limitazioni fisiche, sopravvenute successivamente
alla data di scadenza prevista al punto  precedente,  che  potrebbero
prevedere la concessione di ausili  e/o  tempi  aggiuntivi,  dovranno
essere documentate con  certificazione  medica,  che  sara'  valutata
dall'amministrazione,   la   cui   decisione   sulla   scorta   della
documentazione  sanitaria  che  consenta  di  quantificare  il  tempo
aggiuntivo ritenuto  necessario,  resa  insindacabile  inoppugnabile.
Solo ed esclusivamente in questo caso la documentazione potra' essere
inviata    all'indirizzo:     acn@pec.acn.gov.it     con     oggetto:
«documentazione  riservata  -  procedura   selettiva   per   sessanta
assunzioni di diplomati per l'ICT.». 
    In ogni caso, i tempi aggiuntivi non eccederanno il cinquanta per
cento del tempo assegnato per la prova. Tutta  la  documentazione  di
supporto alla dichiarazione resa dovra' essere caricata  sul  Portale
«inPA» durante la fase di inoltro  candidatura  in  formato  PDF.  Il
mancato inoltro di tale documentazione non consentira' all'Agenzia di
fornire  adeguatamente  l'assistenza  richiesta.  Qualora   l'Agenzia
riscontri,  anche  successivamente,  la  non  veridicita'  di  quanto
dichiarato disporra' l'esclusione dal  concorso,  non  dara'  seguito
all'assunzione o procedera' alla risoluzione del rapporto di  impiego
eventualmente instaurato. 
                               Art. 4 
 
 
                       Preselezione per titoli 
 
 
    Nel caso in cui le domande di partecipazione per ciascun concorso
siano piu' di mille, l'Agenzia - al fine di assicurare l'efficacia  e
la  celerita'  della  procedura  selettiva   -   procedera'   a   una
preselezione per titoli delle candidature pervenute  per  individuare
mille candidati per ciascun concorso da ammettere alla relativa prova
scritta (cfr.  art.  6).  A  tal  fine,  l'Agenzia  provvedera'  alla
formazione  di  graduatorie  preliminari  redatte  sulla   base   del
punteggio attribuito al titolo di cui al punto  1  dell'art.  1,  che
deve  essere  posseduto  alla  data  di  scadenza  stabilita  per  la
presentazione delle domande: 
      diploma di  scuola  secondaria  di  secondo  grado,  di  durata
quinquennale, con  votazione  rientrante  nelle  seguenti  classi  di
punteggio (o titolo e voto equivalenti): 
        da 80/100 a 84/100 oppure da 48/60 a 50/60 punti 1,00; 
        da 85/100 a 87/100 oppure da 51/60 a 52/60 punti 2,00; 
        da 88/100 a 90/100 oppure da 53/60 a 54/60 punti 3,00; 
        da 91/100 a 94/100 oppure da 55/60 a 56/60 punti 4,00; 
        da 95/100 a 97/100 oppure da 57/60 a 58/60 punti 5,00; 
        da 98/100 a 100/100 e lode oppure da 59/60  a  60/60  e  lode
punti 6,00. 
    Nelle graduatorie preliminari i candidati vengono classificati in
ordine decrescente di punteggio, calcolato unicamente sulla  base  di
quanto dichiarato nella domanda  di  partecipazione.  Ai  fini  della
determinazione del punteggio, verra' preso in considerazione un  solo
diploma utile ai fini della partecipazione al concorso. 
    Per ciascun concorso  di  cui  all'art.  1  vengono  convocati  a
sostenere la prova scritta (cfr. art. 6) i  candidati  classificatisi
nelle  prime  mille  posizioni  nonche'  gli   eventuali   ex   aequo
nell'ultima posizione utile. L'ammissione alle prove avviene  con  la
piu' ampia riserva in ordine al possesso  dei  titoli  dichiarati  ai
fini della preselezione. 
    Il punteggio conseguito ai fini della preselezione  non  concorre
alla  formazione  del  punteggio  complessivo  utile  ai  fini  della
graduatoria di merito dei concorsi. 
    Il punteggio della preselezione  utile  ai  fini  dell'ammissione
alla prova scritta viene pubblicato sul  sito  internet  dell'Agenzia
www.acn.gov.it  sul  sito   «inPA»   www.inpa.gov.it   e   sul   sito
http://riqualificazione.formez.it 
    Gli esiti della prova preselettiva saranno comunicati  a  ciascun
candidato tramite PEC attraverso il portale «inPA». 
    Tale pubblicazione assume valore di notifica ad ogni  effetto  di
legge. 
                               Art. 5 
 
 
                            Convocazioni 
 
 
    Il calendario, il luogo e le modalita' di svolgimento delle prove
scritte saranno resi noti almeno quindici giorni  prima  delle  prove
stesse sul sito internet dell'Agenzia,  all'indirizzo  www.acn.gov.it
attraverso      il      portale      «inPA»      e      sul      sito
http://riqualificazione.formez.it 
    Tale pubblicazione ha valore di notifica a tutti gli  effetti  di
legge. 
    L'Agenzia non assume responsabilita' in ordine alla diffusione di
informazioni inesatte da parte di fonti non autorizzate. 
                               Art. 6 
 
 
                             Commissioni 
                         e prove di concorso 
 
 
    Per ciascun concorso di cui  all'art.  1,  l'Agenzia  nomina  una
Commissione, competente per  l'espletamento  di  tutte  le  fasi  del
concorso, compresa la formazione delle graduatorie finali di  merito,
nonche' un Comitato test con l'incarico di predisporre  i  quesiti  a
risposta multipla comuni a tutti  i  concorsi.  Ciascuna  Commissione
verifica, recepisce e approva le  domande  predisposte  dal  Comitato
test. 
    Le prove consistono in una prova scritta e  in  una  prova  orale
sulle materie indicate nei programmi allegati e si svolgono a Roma. 
    La prova scritta consiste in un test a risposta multipla e in due
quesiti a risposta sintetica sulle materie indicate nei programmi. 
    Prova scritta: 
Test a risposta multipla 
    Il test e' composto da 50 domande ed e' articolato in tre sezioni
finalizzate all'accertamento della conoscenza: 
      1. delle materie 1 e 2 del programma allegato, comuni a tutti i
profili (domande da 1 a 20); 
      2. delle materie previste dal programma allegato specifiche per
ciascun profilo (domande da 21 a 40); 
      3. della lingua inglese - livello B2 (domande da 41 a 50). 
    Al test viene attribuito un punteggio massimo di 50 punti. 
    Alla predisposizione delle domande da: 
      1 a 20 e da 41 a 50 del test sovrintende il Comitato test; 
      21 a 40 sovrintende ciascuna specifica Commissione. 
    Il test e' corretto in forma anonima. I criteri  di  attribuzione
del punteggio per ciascuna risposta esatta, omessa o  errata  vengono
comunicati  prima  dell'inizio  della   prova.   I   candidati   sono
classificati in ordine decrescente in base al  punteggio  complessivo
del test. 
    Il test si intende superato da  coloro  che  risultano  collocati
nelle prime posizioni di seguito indicate: 
      lettera A - centocinquanta posizioni nonche' gli  eventuali  ex
aequo nell'ultima posizione utile; 
      lettera B - cento posizioni  nonche'  gli  eventuali  ex  aequo
nell'ultima posizione utile; 
      lettera C - cinquanta posizioni nonche' gli eventuali ex  aequo
nell'ultima posizione utile; 
      lettera D - cinquanta posizioni nonche' gli eventuali ex  aequo
nell'ultima posizione utile; 
      lettera E - cinquanta posizioni nonche' gli eventuali ex  aequo
nell'ultima posizione utile; 
      lettera F - cinquanta posizioni nonche' gli eventuali ex  aequo
nell'ultima posizione utile; 
      lettera G - centocinquanta posizioni nonche' gli  eventuali  ex
aequo nell'ultima posizione utile. 
Quesiti a risposta sintetica 
    Nella stessa giornata, al termine  del  test  tutti  i  candidati
devono svolgere due quesiti a risposta sintetica scelti dal candidato
tra quelli proposti dalla Commissione,  secondo  quanto  indicato  in
ciascuno dei programmi allegati. 
    Vengono valutati i quesiti a risposta  sintetica  solo  per  quei
candidati che hanno superato il test. 
    I due quesiti sulle materie dei programmi allegati sono  valutati
fino a un massimo di 60 punti, attribuendo a ognuno fino a un massimo
di 30 punti.  La  prova  e'  superata  da  coloro  che  ottengono  un
punteggio di almeno 15 punti in ciascuno dei quesiti; sono, tuttavia,
ammessi alla prova orale i candidati che hanno conseguito in uno  dei
due quesiti un punteggio di almeno 13  punti,  purche'  il  punteggio
complessivo  non  sia  inferiore  a  30   punti.   Vengono   valutate
esclusivamente le prove dei candidati che abbiano svolto tutti e  due
i quesiti, secondo le indicazioni dei programmi allegati. 
    Nella valutazione  dei  quesiti  le  commissioni  verificano:  le
conoscenze  tecniche;  la  capacita'  di  sintesi;  l'attinenza  alla
traccia; la chiarezza espositiva; la capacita' di argomentare. 
    Per lo svolgimento della prova scritta non e' consentito l'uso di
telefoni cellulari,  calcolatrici  elettroniche,  personal  computer,
smartphone, tablet, smartwatch e strumenti ad essi assimilabili,  ne'
di manuali, appunti di ogni genere, dizionari di lingua inglese. 
    La  prova  scritta,  che  si  svolgera'  mediante  l'utilizzo  di
strumenti  informatici,  e'  corretta  garantendo   l'anonimato   dei
candidati. 
    La durata complessiva della prova scritta verra' stabilita  dalla
Commissione fino a un massimo di tre ore. 
    La votazione complessiva della prova scritta risulta dalla  somma
dei due punteggi utili (test e quesiti sulle  materie  dei  programmi
allegati). 
    Gli ammessi alla prova orale riceveranno  una  comunicazione  via
Pec attraverso il portale «inPA». 
    Sul  sito  internet  dell'Agenzia,  all'indirizzo  www.acn.gov.it
attraverso      il      portale      «inPA»      e      sul      sito
http://riqualificazione.formez.it almeno  venti  giorni  prima  dello
svolgimento della prova orale, verra' pubblicato  il  calendario  con
l'indicazione della modalita', della sede, del giorno e  dell'ora  in
cui si svolgera' la prova orale. Tale pubblicazione assume valore  di
notifica a ogni effetto di legge. 
    La prova orale consiste in un colloquio  sulle  materie  indicate
nei programmi allegati e in  una  conversazione  in  lingua  inglese;
possono formare oggetto  di  colloquio  le  esperienze  professionali
maturate. 
    Il colloquio, nel quale potranno essere discussi con il candidato
anche casi pratici, tende ad accertare: le  conoscenze  tecniche;  la
capacita' espositiva; la capacita' di cogliere le interrelazioni  tra
gli argomenti; la capacita' di giudizio critico. La conversazione  in
lingua inglese e' volta a verificarne il  livello  di  conoscenza  in
relazione a un utilizzo dell'inglese come strumento di lavoro. 
    La prova orale viene valutata con l'attribuzione di un  punteggio
massimo di 60 punti ed e' superata dai candidati che  conseguono  una
votazione di almeno 36 punti. 
    I risultati  della  prova  orale  vengono  comunicati  a  ciascun
candidato   tramite   il   portale   «inPA»   www.inpa.gov.it    Tale
comunicazione ha valore di notifica a ogni effetto di legge. 
                               Art. 7 
 
 
                    Identificazione dei candidati 
                  per la partecipazione alle prove 
 
 
    Per sostenere le prove i candidati devono essere muniti di  carta
di identita' o  di  uno  dei  documenti  di  riconoscimento  previsti
dall'art. 35 del decreto del Presidente della Repubblica n. 445/2000.
Il documento deve essere in corso di validita' secondo le  previsioni
di legge. Sono esclusi i candidati non in grado di esibire un  valido
documento di identita'. I  candidati  devono  inoltre  presentare  la
ricevuta  rilasciata  dal  sistema  informatico  al   momento   della
compilazione on-line della domanda. 
                               Art. 8 
 
 
                             Graduatorie 
 
 
    Il punteggio complessivo  dei  candidati  idonei  e'  determinato
dalla somma delle votazioni riportate nelle prove scritta e orale. 
    Sono considerati  idonei  i  candidati  che  hanno  conseguito  i
punteggi minimi previsti per le prove di cui all'art. 6. 
    Le commissioni formano le graduatorie di merito seguendo l'ordine
decrescente di punteggio complessivo. 
    L'Agenzia  approva  le  graduatorie  finali  sulla   base   delle
graduatorie di merito; qualora piu' candidati risultino in  posizione
di ex aequo, viene data preferenza al candidato piu' giovane. 
    L'Agenzia, nel caso di rinuncia alla nomina o di mancata presa di
servizio da parte  dei  candidati  classificati  in  posizione  utile
all'assunzione, si riserva la facolta' di  coprire  i  posti  rimasti
vacanti seguendo l'ordine di graduatoria. 
    L'Agenzia si riserva la facolta'  di  utilizzare  le  graduatorie
finali dei concorsi di cui all'art. 1 entro due anni dalla rispettiva
data di approvazione. 
    Le graduatorie finali dei vincitori vengono pubblicate  sul  sito
internet   dell'Agenzia    www.acn.gov.it    sul    portale    «inPA»
www.inpa.gov.it e sul sito http://riqualificazione.formez.it 
    Tale pubblicazione assume valore di notifica a  ogni  effetto  di
legge. Per tutelare la privacy degli interessati,  i  nominativi  dei
candidati idonei, classificati in posizione non utile all'assunzione,
verranno pubblicati solo in caso di utilizzo  delle  graduatorie,  ai
sensi del comma precedente. 
                               Art. 9 
 
 
            Autocertificazioni richieste per l'assunzione 
 
 
    Ai fini dell'assunzione dovra' essere autocertificato il possesso
dei requisiti di partecipazione al concorso e di assunzione,  secondo
le modalita' previste nel decreto del Presidente della Repubblica  n.
445/2000. Per la verifica del possesso del requisito di cui  all'art.
1, punto  8  (compatibilita'  con  le  funzioni  da  svolgere  presso
l'Agenzia),  sara'  richiesto  di  rendere   dichiarazioni   relative
all'eventuale  sussistenza  di  condanne  penali,  di   sentenze   di
applicazione della pena su richiesta, di sottoposizione a  misure  di
sicurezza o di  carichi  pendenti.  Saranno  oggetto  di  valutazione
discrezionale  tutte  le  sentenze  di  condanna  anche  in  caso  di
intervenuta prescrizione, provvedimento di amnistia, indulto, perdono
giudiziale, riabilitazione, sospensione della pena,  beneficio  della
non menzione nonche' i procedimenti penali pendenti. 
    Ai candidati verra' richiesto di autocertificare di  aver  tenuto
condotta incensurabile e comunque di non aver adottato  comportamenti
nei confronti delle istituzioni democratiche  che  non  diano  sicuro
affidamento di scrupolosa fedelta' alla Costituzione  repubblicana  e
alle ragioni di sicurezza dello Stato. In  relazione  allo  specifico
contesto di impiego e laddove sussista per  l'Agenzia  l'esigenza  di
abilitare il candidato alla trattazione di informazioni  classificate
ai sensi dell'art. 42 della legge n. 124/2007, l'Agenzia  si  riserva
la possibilita' di avviare, ai sensi dell'art.  25  del  decreto  del
Presidente del Consiglio dei ministri n. 5/2015, le procedure per  il
rilascio del nulla osta di sicurezza (NOS). 
                               Art. 10 
 
 
                        Nomina e assegnazione 
 
 
    Le  comunicazioni  di  avvio  del  procedimento   di   nomina   e
assegnazione ed eventuali altre  comunicazioni  verranno  indirizzate
alla PEC  fornita  dal  candidato  in  sede  di  presentazione  della
domanda. 
    L'Agenzia  procede   all'assunzione   dei   candidati   utilmente
classificati che siano in possesso dei requisiti di cui  all'art.  1.
Essi sono nominati  in  prova  come  coordinatore  al  primo  livello
stipendiale. 
    Al termine del periodo di prova della  durata  di  sei  mesi,  le
persone nominate, se  riconosciute  idonee,  conseguono  la  conferma
della  nomina  con  la  stessa  decorrenza  di   quella   in   prova;
nell'ipotesi di esito sfavorevole, il periodo di prova e'  prorogato,
per una sola volta, di altri sei mesi. 
    L'accettazione  della  nomina  non  puo'  essere  in  alcun  modo
condizionata. 
    Le persone nominate devono prendere servizio presso  la  sede  di
lavoro cui sono assegnate  entro  il  termine  comunicato;  eventuali
proroghe del termine sono concesse solo per giustificati  motivi.  Se
rinunciano espressamente alla nomina o, in mancanza  di  giustificati
motivi, non  prendono  servizio  entro  il  termine,  decadono  dalla
nomina, come previsto dal regolamento del personale dell'Agenzia. 
                               Art. 11 
 
 
                   Trattamento dei dati personali 
 
 
    Ai sensi della  normativa  europea  e  nazionale  in  materia  di
privacy, si informa che i dati forniti dai candidati  sono  trattati,
anche in forma  automatizzata,  per  le  finalita'  di  gestione  del
concorso.  Per  i  candidati  che  saranno  assunti  il   trattamento
proseguira' per le finalita' inerenti alla gestione del  rapporto  di
lavoro. 
    Il conferimento dei dati richiesti e' obbligatorio ai fini  della
valutazione dei requisiti di partecipazione e di assunzione; in  caso
di rifiuto a fornire i dati,  l'Agenzia  procede  all'esclusione  dal
concorso o non da' corso all'assunzione. 
    I dati idonei a rivelare lo stato di salute  dei  candidati  sono
trattati per l'adempimento degli obblighi  previsti  dalle  leggi  n.
104/1992 e n. 68/1999. I dati di cui all'art. 9  del  presente  bando
sono trattati per l'accertamento del requisito di assunzione, secondo
quanto previsto dalle norme regolamentari dell'Agenzia, relativo alla
compatibilita' dei comportamenti  tenuti  dagli  interessati  con  le
funzioni da svolgere in Agenzia, con le  istituzioni  democratiche  o
che  non  diano  sicuro  affidamento  di  scrupolosa  fedelta'   alla
Costituzione repubblicana e alle ragioni di sicurezza dello Stato. 
    I dati forniti possono essere comunicati ad altre amministrazioni
pubbliche a fini di verifica di quanto  dichiarato  dai  candidati  o
negli altri  casi  previsti  da  leggi  e  regolamenti,  i  quali  li
tratteranno  in  qualita'  di  autonomi  titolari  del   trattamento.
Inoltre, i dati possono essere comunicati anche alle  societa'  -  in
qualita' di responsabili del trattamento - di cui l'Agenzia si avvale
per  particolari  prestazioni  professionali,  consulenze  o  servizi
strettamente connessi con lo svolgimento del concorso. 
    Agli  interessati  competono  il  diritto  di  accesso  ai   dati
personali e gli altri diritti riconosciuti dalla legge tra i quali il
diritto di ottenere  la  rettifica  o  l'integrazione  dei  dati,  la
cancellazione, la trasformazione in forma  anonima  o  il  blocco  di
quelli trattati in violazione  della  legge  nonche'  il  diritto  di
opporsi  in  tutto  o  in  parte,  per  motivi  legittimi,  al   loro
trattamento. 
    Tali diritti potranno  essere  fatti  valere  nei  confronti  del
titolare del trattamento, Agenzia per la cybersicurezza  nazionale  -
servizio risorse umane e strumentali - via di Santa Susanna n.  15  -
00184 Roma (e-mail: risorseumane@acn.gov.it). 
    Per le violazioni della vigente disciplina in materia di  privacy
e' possibile rivolgersi, in qualita' di autorita'  di  controllo,  al
Garante per la protezione dei dati personali - piazza Venezia n. 11 -
Roma. 
                               Art. 12 
 
 
                          Accesso agli atti 
                   e responsabile del procedimento 
 
 
    I candidati possono esercitare il diritto di  accesso  agli  atti
della procedura concorsuale, ai sensi della vigente  disposizione  di
legge. 
    Le modalita'  per  l'esercizio  di  accesso  agli  atti  verranno
comunicate sul sito http://riqualificazione.formez.it 
    L'Unita'  organizzativa  responsabile  del  procedimento  e'   il
servizio risorse umane e strumentali  dell'Agenzia.  Il  responsabile
del procedimento e' il Capo pro tempore di tale servizio. 
      Roma, 19 ottobre 2022 
 
                                       Il direttore generale: Baldoni 
                                                             Allegato 
 
               Programma - Lett. A. - art. 1 del bando 
 
Quindici coordinatori per  le  funzioni  di  «Cyber  Security  Triage
Operator» e «Digital Forensic and Incident Response  Specialist»  con
esperienza lavorativa nel campo espressamente indicato all'art. 1 del
bando 
Prova scritta 
    Test a risposta multipla e svolgimento di due quesiti a  risposta
sintetica, a scelta tra quelli proposti  dalla  commissione,  su  due
diverse materie tra le tre materie indicate ai punti 3,  4  e  5  del
programma: 
      1. Fondamenti di informatica e di reti di calcolatori: 
        rappresentazione delle informazioni; 
        architettura degli elaboratori; 
        sistemi operativi; 
        basi di dati relazionali e NoSQL; 
        networking e principali  protocolli  di  rete  (TCP/IP,  DNS,
BGP); 
        reti di elaboratori (Modello OSI); 
        fondamenti di algoritmi; 
        linguaggi  di  programmazione  (imperativi,   di   scripting,
orientati agli oggetti); 
    2. Fondamenti di cybersicurezza: 
        sistemi  di  sicurezza  (IPS/IDS,  Firewall,  WAF,   Endpoint
protection...); 
        sistemi di virtualizzazione; 
        sistemi di autenticazione; 
        sistemi di gestione centralizzati (Active Directory,  Sistemi
IAM, OAuth 2.0, SAML, Kerberos...); 
        sicurezza sotto i profili  di  disponibilita',  integrita'  e
confidenzialita'; 
        tipologie di attacchi cyber e  relative  tattiche,  tecniche,
procedure; 
        funzioni di CSIRT, SOC e ISAC; 
        la gestione del rischio cyber; 
      3. Acquisizione forense: 
    system profiling etriage; 
        processo di acquisizione delle evidenze digitali  da  sistemi
in modalita' live e post-mortem; 
        acquisizione bitstream di memorie di massa; 
        acquisizione di dump di memoria; 
        acquisizione  di  artefatti  relativi  ai  sistemi  operativi
Microsoft Windows; 
        acquisizione  di  artefatti  relativi  ai  sistemi  operativi
Linux; 
        conoscenza dei principali strumenti hardware  e  software  di
acquisizione forense; 
      4. Analisi forense: 
        analisi di file system; 
        analisi di dump di memoria; 
        analisi di log di sicurezza e di rete; 
        analisi del traffico di rete; 
        analisi di memorie di massa; 
    data carving; 
        concetto di timeline; 
        fondamenti di analisi dei malware; 
        conoscenza dei principali strumenti  software  per  l'analisi
forense; 
      5. Incident Response: 
        processo NIST di incident handing; 
        indicatori di compromissione (IoC) e firme  in  formati  come
YARA, SIGMA, SNORT; 
        la Cyber Kill Chain e le fasi di un'intrusione cibernetica; 
        tattiche, tecniche e procedure; 
        MITRE ATT&CK. 
Prova orale 
    Tutti  gli  argomenti  previsti  per  la  prova  scritta  e   una
conversazione in lingua inglese. 
    Le esperienze professionali  maturate  potranno  formare  oggetto
della prova orale. 
 
              Programma - Lett. B dell'art. 1 del bando 
 
Dieci coordinatori per le funzioni di «Security and  Threat  Analyst»
con   esperienza   lavorativa   maturata   presso   SOC   monitoring,
articolazioni di Cyber Threat Intelligence o  simili  con  esperienza
lavorativa nel campo espressamente indicato all'art. 1 del bando 
Prova scritta 
    Test a risposta multipla e svolgimento di due quesiti a  risposta
sintetica, a scelta tra quelli proposti dalla commissione, sulle  due
diverse materie indicate ai punti 3 e 4 del programma: 
      1. Fondamenti di informatica e di reti di calcolatori: 
        rappresentazione delle informazioni; 
        architettura degli elaboratori; 
        sistemi operativi; 
        basi di dati relazionali e NoSQL; 
        networking e principali  protocolli  di  rete  (TCP/IP,  DNS,
BGP); 
        reti di elaboratori (Modello OSI); 
        fondamenti di algoritmi; 
        linguaggi  di  programmazione  (imperativi,   di   scripting,
orientati agli oggetti); 
      2. Fondamenti di cybersicurezza: 
        sistemi  di  sicurezza  (IPS/IDS,  Firewall,  WAF,   Endpoint
protection...); 
        sistemi di virtualizzazione; 
        sistemi di autenticazione; 
        sistemi di gestione centralizzati (Active Directory,  Sistemi
IAM, OAuth 2.0, SAML, Kerberos...); 
        sicurezza sotto i profili  di  disponibilita',  integrita'  e
confidenzialita'; 
        tipologie di attacchi cyber e  relative  tattiche,  tecniche,
procedure; 
        funzioni di CSIRT, SOC e ISAC; 
        la gestione del rischio cyber; 
      3. La Cyber Threat Intelligence: 
        il ciclo intelligence e le varie  tipologie  di  intelligence
(Tactical, Operational, Strategic); 
        Diamond model e profilazione degli attori; 
        la Cyber Kill Chain e le fasi di un'intrusione cibernetica; 
        tattiche, tecniche e procedure  relative  ai  diversi  attori
malevoli; 
        processi e metodologie per lo scambio informativo e  relativi
protocolli; 
        le diverse tipologie di raccolte dati utili per la produzione
di Cyber Threat Intelligence (Malware, Passive DNS, Certificati SSL); 
        principali Framework C2; 
        indicatori di compromissione e relativo ciclo di vita; 
      4.   Analisi   e   rilevamento   delle   intrusioni   e   delle
vulnerabilita': 
        fondamenti di analisi dei malware; 
        fondamenti di analisi dei log; 
        metodologie  per  la  scansione   delle   vulnerabilita'   in
modalita' attiva e passiva; 
        metodologie per la rilevazione  delle  intrusioni  a  livello
rete ed host; 
        analisi di file system; 
        creazione ed interpretazione di indicatori di  compromissione
(IOC) in formati come YARA, SIGMA, SNORT. 
Prova orale 
    Tutti  gli  argomenti  previsti  per  la  prova  scritta  e   una
conversazione in lingua inglese. 
    Le esperienze professionali  maturate  potranno  formare  oggetto
della prova orale. 
 
              Programma - Lett. C dell'art. 1 del bando 
 
Cinque coordinatori per  le  funzioni  di  «Red  Team  Operator»  con
esperienza lavorativa nel campo espressamente indicato all'art. 1 del
bando 
Prova scritta 
    Test a risposta multipla e svolgimento di due quesiti a  risposta
sintetica, a scelta tra quelli proposti  dalla  commissione,  su  due
diverse materie tra le tre materie indicate ai punti 3,  4  e  5  del
programma: 
      1. Fondamenti di informatica e di reti di calcolatori: 
        rappresentazione delle informazioni; 
        architettura degli elaboratori; 
        sistemi operativi; 
        basi di dati relazionali e NoSQL; 
        networking e principali  protocolli  di  rete  (TCP/IP,  DNS,
BGP); 
        reti di elaboratori (Modello OSI); 
        fondamenti di algoritmi; 
        linguaggi  di  programmazione  (imperativi,   di   scripting,
orientati agli oggetti); 
      2. Fondamenti di cybersicurezza: 
        sistemi  di  sicurezza  (IPS/IDS,  Firewall,  WAF,   Endpoint
protection...); 
        sistemi di virtualizzazione; 
        sistemi di autenticazione; 
        sistemi di gestione centralizzati (Active Directory,  Sistemi
IAM, OAuth 2.0, SAML, Kerberos...); 
        sicurezza sotto i profili  di  disponibilita',  integrita'  e
confidenzialita'; 
        tipologie di attacchi cyber e  relative  tattiche,  tecniche,
procedure; 
        funzioni di CSIRT, SOC e ISAC; 
        la gestione del rischio cyber; 
      3. Sicurezza del software: 
        tecniche per lo sviluppo di codice sicuro; 
        sicurezza delle applicazioni  web:  strumenti  e  metodologie
(OWASP); 
        tipologie  di  vulnerabilita'  software   (buffer   overflow,
use-after-free, etc.); 
        tipologie di vulnerabilita' in applicazioni  web  (OWASP  Top
10); 
        metodologie e strumenti di fuzzing; 
        metodologie e strumenti di reverse engineering; 
      4. Tecniche di sicurezza offensiva: 
        passive information gathering; 
        active information gathering; 
        vulnerability scanning; 
        web application attacks; 
        client-side attacks; 
        server-side attacks; 
        exploit writing; 
        antivirus Evasion; 
        privilege escalation; 
        password attacks; 
        port redirection and tunneling; 
        principali attacchi su Active Directory; 
      5. La Cyber Threat Intelligence: 
        il ciclo intelligence e le varie  tipologie  di  intelligence
(Tactical, Operational, Strategic); 
        la Cyber Kill Chain e le fasi di un'intrusione cibernetica; 
        modellazione delle TTP di minacce; 
        utilizzo della cyber threat  intelligence  a  supporto  delle
attivita' di red teaming e adversary simulation; 
        principali frameworks di C2. 
Prova orale 
    Tutti  gli  argomenti  previsti  per  la  prova  scritta  e   una
conversazione in lingua inglese. 
    Le esperienze professionali  maturate  potranno  formare  oggetto
della prova orale. 
 
               Programma Lett. D dell'art. 1 del bando 
 
Cinque coordinatori per le funzioni di «Data Collection and Analysis»
con esperienza lavorativa nel campo espressamente indicato all'art. 1
del bando 
Prova scritta 
    Test a risposta multipla e svolgimento di due quesiti a  risposta
sintetica, a scelta tra quelli proposti dalla commissione, sulle  due
diverse materie indicate ai punti 3 e 4 del programma: 
      1. Fondamenti di informatica e di reti di calcolatori: 
        rappresentazione delle informazioni; 
        architettura degli elaboratori; 
        sistemi operativi; 
        basi di dati relazionali e NoSQL; 
        networking e principali  protocolli  di  rete  (TCP/IP,  DNS,
BGP); 
        reti di elaboratori (Modello OSI); 
        fondamenti di algoritmi; 
        linguaggi  di  programmazione  (imperativi,   di   scripting,
orientati agli oggetti); 
      2. Fondamenti di cybersicurezza: 
        sistemi  di  sicurezza  (IPS/IDS,  Firewall,  WAF,   Endpoint
protection...); 
        sistemi di virtualizzazione; 
        sistemi di autenticazione; 
        sistemi di gestione centralizzati (Active Directory,  Sistemi
IAM, OAuth 2.0, SAML, Kerberos...); 
        sicurezza sotto i profili  di  disponibilita',  integrita'  e
confidenzialita'; 
        tipologie di attacchi cyber e  relative  tattiche,  tecniche,
procedure; 
        funzioni di CSIRT, SOC e ISAC; 
        la gestione del rischio cyber; 
      3. Ingegneria dei dati: 
        gestione dei dati; 
        modellazione dei dati; 
        architettura delle piattaforme dati; 
        tecniche e strumenti di acquisizione dei dati; 
        pipeline per sviluppo e  deployment  di  modelli  di  machine
learning; 
      4. Data Analysis e machine learning: 
        il processo e tipologie di data analysis (fasi  di  Identify,
Collect, Clean, Analyze, Interpret); 
        algoritmi  di   machine   learning   supervisionati   e   non
supervisionati; 
        selezione, visualizzazione e analisi  interattiva  dei  dati,
selezione di KPI rilevanti; 
        analisi  statistiche,  funzioni   statistiche,   modelli   di
regressione lineare. 
Prova orale 
    Oltre a tutti gli argomenti previsti per la prova scritta e  alla
conversazione in lingua inglese: 
      Architettura normativa in materia di cybersicurezza: 
        perimetro di sicurezza nazionale  cibernetica  (decreto-legge
n.  105/2019),  decreto  legislativo  n.  65/2018   NIS   e   decreto
legislativo n. 207/2021  (attuazione  della  direttiva  UE  2018/1972
relativa al codice europeo delle comunicazioni elettroniche); 
        strategia europea in materia di cybersicurezza; 
        autorita' nazionali  ed  europee  competenti  in  materia  di
cybersicurezza; 
        legge istitutiva dell'Agenzia per la cybersicurezza nazionale
(decreto-legge n. 82/2021). 
    Le esperienze professionali  maturate  potranno  formare  oggetto
della prova orale. 
 
              Programma - Lett. E dell'art. 1 del bando 
 
Cinque coordinatori  per  le  funzioni  di  «Tecnico  di  laboratorio
software» con esperienza lavorativa nel campo espressamente  indicato
all'art. 1 del bando 
Prova scritta 
    Test a risposta multipla e svolgimento di due quesiti a  risposta
sintetica, a scelta tra quelli proposti  dalla  commissione,  su  due
diverse materie tra le tre materie indicate ai punti 3,  4  e  5  del
programma: 
      1. Fondamenti di informatica e di reti di calcolatori: 
        rappresentazione delle informazioni; 
        architettura degli elaboratori; 
        sistemi operativi; 
        basi di dati relazionali e NoSQL; 
        networking e principali  protocolli  di  rete  (TCP/IP,  DNS,
BGP); 
        reti di elaboratori (Modello OSI); 
        fondamenti di algoritmi; 
        linguaggi  di  programmazione  (imperativi,   di   scripting,
orientati agli oggetti); 
      2. Fondamenti di cybersicurezza: 
        sistemi  di  sicurezza  (IPS/IDS,  Firewall,  WAF,   Endpoint
protection...); 
        sistemi di virtualizzazione; 
        sistemi di autenticazione; 
        sistemi di gestione centralizzati (Active Directory,  Sistemi
IAM, OAuth 2.0, SAML, Kerberos...); 
        sicurezza sotto i profili  di  disponibilita',  integrita'  e
confidenzialita'; 
        tipologie di attacchi cyber e  relative  tattiche,  tecniche,
procedure; 
        funzioni di CSIRT, SOC e ISAC; 
        la gestione del rischio cyber; 
      3. Fondamenti di sistemi operativi: 
        gestione e configurazione di server GNU/Linux; 
        Linux Shell Scripting; 
        sistemi operativi Windows Server; 
        Powershell scripting; 
      4. Infrastrutture di sicurezza: 
        IPS/IDS, Firewall; 
        architettura PKI; 
        Web Application Firewalls; 
        VPN; 
        gestione sistemi di storage e di backup centralizzati; 
      5. Gestione applicativa: 
        tecnologie di virtualizzazione e containerizzazione; 
        tecnologie di orchestrazione; 
        deployment di applicazioni web (front-end + back-end), CMS. 
Prova orale 
    Oltre a tutti gli argomenti previsti per la prova scritta e  alla
conversazione in lingua inglese: 
      Architettura normativa in materia di cybersicurezza: 
        perimetro di sicurezza nazionale  cibernetica  (decreto-legge
n.  105/2019),  decreto  legislativo  n.  65/2018   NIS   e   decreto
legislativo n. 207/2021  (attuazione  della  direttiva  UE  2018/1972
relativa al codice europeo delle comunicazioni elettroniche); 
        strategia europea in materia di cybersicurezza; 
        autorita' nazionali  ed  europee  competenti  in  materia  di
cybersicurezza; 
        legge istitutiva dell'Agenzia per la cybersicurezza nazionale
(decreto-legge n. 82/2021). 
    Le esperienze professionali  maturate  potranno  formare  oggetto
della prova orale. 
 
              Programma - Lett. F dell'art. 1 del bando 
 
Cinque coordinatori  per  le  funzioni  di  «Tecnico  di  laboratorio
hardware»  con  esperienza  lavorativa  nel  settore  dei  laboratori
hardware 
Prova scritta 
    Test a risposta multipla e svolgimento di due quesiti a  risposta
sintetica, a scelta tra quelli proposti dalla commissione, sulle  due
diverse materie indicate ai punti 3 e 4 del programma: 
      1. fondamenti di informatica e di reti di calcolatori: 
        rappresentazione delle informazioni; 
        architettura degli elaboratori; 
        sistemi operativi; 
        basi di dati relazionali e NoSQL; 
        networking e principali  protocolli  di  rete  (TCP/IP,  DNS,
BGP); 
        reti di elaboratori (Modello OSI); 
        fondamenti di algoritmi; 
        linguaggi  di  programmazione  (imperativi,   di   scripting,
orientati agli oggetti); 
      2. Fondamenti di cybersicurezza: 
        sistemi  di  sicurezza  (IPS/IDS,  Firewall,  WAF,   Endpoint
protection...); 
        sistemi di virtualizzazione; 
        sistemi di autenticazione; 
        sistemi di gestione centralizzati (Active Directory,  Sistemi
IAM, OAuth 2.0, SAML, Kerberos...); 
        sicurezza sotto i profili  di  disponibilita',  integrita'  e
confidenzialita'; 
        tipologie di attacchi cyber e  relative  tattiche,  tecniche,
procedure; 
        funzioni di CSIRT, SOC e ISAC; 
        la gestione del rischio cyber; 
      3. Elettronica e elettrotecnica: 
        conoscenza di base di elettronica  analogica  e  digitale  ed
elettrotecnica generale; 
        capacita' di leggere e interpretare  schemi  elettrici  e  di
cablaggio; 
        conoscenza dei componenti elettronici integrati e discreti; 
      4. Pratica di laboratorio hardware: 
        utilizzo e configurazione della strumentazione di  misura  di
un  laboratorio  elettronico  (multimetro   digitale,   oscilloscopio
digitale, analizzatori di spettro, ...); 
        esperienza di risoluzione guasti in ambito elettronico; 
        capacita' di effettuare saldature e microsaldature su  schede
elettriche ed elettroniche; 
        installazione e configurazione di reti locali. 
Prova orale 
    Oltre a tutti gli argomenti previsti per la prova scritta e  alla
conversazione in lingua inglese: 
      Architettura normativa in materia di cybersicurezza: 
        perimetro di sicurezza nazionale  cibernetica  (decreto-legge
n.  105/2019),  decreto  legislativo  n.  65/2018   NIS   e   decreto
legislativo n. 207/2021  (attuazione  della  direttiva  UE  2018/1972
relativa al codice europeo delle comunicazioni elettroniche); 
        strategia europea in materia di cybersicurezza; 
        autorita' nazionali  ed  europee  competenti  in  materia  di
cybersicurezza; 
        legge istitutiva dell'Agenzia per la cybersicurezza nazionale
(decreto-legge n. 82/2021). 
    L'argomento della  tesi  di  laurea  e  le  eventuali  esperienze
professionali maturate potranno formare oggetto della prova orale. 
 
              Programma - Lett. G dell'art. 1 del bando 
 
Quindici coordinatori per le funzioni di «IT project coordinator  and
developer» con esperienza lavorativa nel campo espressamente indicato
all'art. 1 del bando 
Prova scritta 
    Test a risposta multipla e svolgimento di due quesiti a  risposta
sintetica, a scelta tra quelli proposti  dalla  commissione,  su  due
diverse materie tra le quattro materie indicate ai punti 3, 4, 5 e  6
del programma: 
      1. Fondamenti di informatica e di reti di calcolatori: 
        rappresentazione delle informazioni; 
        architettura degli elaboratori; 
        sistemi operativi; 
        basi di dati relazionali e NoSQL; 
        networking e principali  protocolli  di  rete  (TCP/IP,  DNS,
BGP); 
        reti di elaboratori (Modello OSI); 
        fondamenti di algoritmi; 
        linguaggi  di  programmazione  (imperativi,   di   scripting,
orientati agli oggetti); 
      2. Fondamenti di cybersicurezza: 
        sistemi  di  sicurezza  (IPS/IDS,  Firewall,  WAF,   Endpoint
protection...); 
        sistemi di virtualizzazione; 
        sistemi di autenticazione; 
        sistemi di gestione centralizzati (Active Directory,  Sistemi
IAM, OAuth 2.0, SAML, Kerberos...); 
        sicurezza sotto i profili  di  disponibilita',  integrita'  e
confidenzialita'; 
        tipologie di attacchi cyber e  relative  tattiche,  tecniche,
procedure; 
        funzioni di CSIRT, SOC e ISAC; 
        la gestione del rischio cyber; 
      3. Architetture di sistemi cloud e distribuiti: 
        elementi di architetture dei sistemi IT; 
        pattern architetturali, middleware e tecnologie per i sistemi
distribuiti; 
        architetture a servizi e microservizi; 
        ambienti di esecuzione  e  di  gestione  (DevOps,  Continuous
Integration, Continuous Delivery); 
        l'innovazione tecnologica applicata alla cyber security; 
        sviluppo di sistemi in ambienti cloud; 
      4. Programmazione, strutture e modelli dati: 
        programmazione orientata agli oggetti; 
        analisi e progettazione del software; 
        strutture di dati; 
        database relazionali e NoSQL; 
        tecniche per lo sviluppo di codice sicuro; 
        la sicurezza del software, delle reti e dei sistemi; 
      5. Nozioni di analisi dati e intelligenza artificiale: 
        elementi di modellazione statistica; 
        problemi di classificazione e predizione; 
        elaborazione del linguaggio naturale; 
        modelli supervisionati e non supervisionati; 
        reti neurali e deep learning; 
        algoritmi; 
        elementi  di  Machine  Learning,  Artificial  Intelligence  e
Blockchain; 
      6. Nozioni di IT project management: 
        gestione di un progetto: attivita',  tempistiche,  risorse  e
costi; 
        gestione del team di lavoro; 
        utilizzo di strumenti di controllo e monitoraggio (es. Gantt,
Report di avanzamento attivita', report controllo budget, etc.); 
        le metodologie  e  il  ciclo  di  sviluppo:  definizione  dei
requisiti, progettazione, realizzazione, collaudo e go-live. 
Prova orale 
    Oltre a tutti gli argomenti previsti per la prova scritta e  alla
conversazione in lingua inglese: 
      Architettura normativa in materia di cybersicurezza: 
        perimetro di sicurezza nazionale  cibernetica  (decreto-legge
n.  105/2019),  decreto  legislativo  n.  65/2018   NIS   e   decreto
legislativo n. 207/2021  (attuazione  della  direttiva  UE  2018/1972
relativa al codice europeo delle comunicazioni elettroniche); 
        strategia europea in materia di cybersicurezza; 
        autorita' nazionali  ed  europee  competenti  in  materia  di
cybersicurezza; 
        legge istitutiva dell'Agenzia per la cybersicurezza nazionale
(decreto-legge n. 82/2021). 
    L'argomento della  tesi  di  laurea  e  le  eventuali  esperienze
professionali maturate potranno formare oggetto della prova orale.