Allegato
Programma - Lett. A. - art. 1 del bando
Quindici coordinatori per le funzioni di «Cyber Security Triage
Operator» e «Digital Forensic and Incident Response Specialist» con
esperienza lavorativa nel campo espressamente indicato all'art. 1 del
bando
Prova scritta
Test a risposta multipla e svolgimento di due quesiti a risposta
sintetica, a scelta tra quelli proposti dalla commissione, su due
diverse materie tra le tre materie indicate ai punti 3, 4 e 5 del
programma:
1. Fondamenti di informatica e di reti di calcolatori:
rappresentazione delle informazioni;
architettura degli elaboratori;
sistemi operativi;
basi di dati relazionali e NoSQL;
networking e principali protocolli di rete (TCP/IP, DNS,
BGP);
reti di elaboratori (Modello OSI);
fondamenti di algoritmi;
linguaggi di programmazione (imperativi, di scripting,
orientati agli oggetti);
2. Fondamenti di cybersicurezza:
sistemi di sicurezza (IPS/IDS, Firewall, WAF, Endpoint
protection...);
sistemi di virtualizzazione;
sistemi di autenticazione;
sistemi di gestione centralizzati (Active Directory, Sistemi
IAM, OAuth 2.0, SAML, Kerberos...);
sicurezza sotto i profili di disponibilita', integrita' e
confidenzialita';
tipologie di attacchi cyber e relative tattiche, tecniche,
procedure;
funzioni di CSIRT, SOC e ISAC;
la gestione del rischio cyber;
3. Acquisizione forense:
system profiling etriage;
processo di acquisizione delle evidenze digitali da sistemi
in modalita' live e post-mortem;
acquisizione bitstream di memorie di massa;
acquisizione di dump di memoria;
acquisizione di artefatti relativi ai sistemi operativi
Microsoft Windows;
acquisizione di artefatti relativi ai sistemi operativi
Linux;
conoscenza dei principali strumenti hardware e software di
acquisizione forense;
4. Analisi forense:
analisi di file system;
analisi di dump di memoria;
analisi di log di sicurezza e di rete;
analisi del traffico di rete;
analisi di memorie di massa;
data carving;
concetto di timeline;
fondamenti di analisi dei malware;
conoscenza dei principali strumenti software per l'analisi
forense;
5. Incident Response:
processo NIST di incident handing;
indicatori di compromissione (IoC) e firme in formati come
YARA, SIGMA, SNORT;
la Cyber Kill Chain e le fasi di un'intrusione cibernetica;
tattiche, tecniche e procedure;
MITRE ATT&CK.
Prova orale
Tutti gli argomenti previsti per la prova scritta e una
conversazione in lingua inglese.
Le esperienze professionali maturate potranno formare oggetto
della prova orale.
Programma - Lett. B dell'art. 1 del bando
Dieci coordinatori per le funzioni di «Security and Threat Analyst»
con esperienza lavorativa maturata presso SOC monitoring,
articolazioni di Cyber Threat Intelligence o simili con esperienza
lavorativa nel campo espressamente indicato all'art. 1 del bando
Prova scritta
Test a risposta multipla e svolgimento di due quesiti a risposta
sintetica, a scelta tra quelli proposti dalla commissione, sulle due
diverse materie indicate ai punti 3 e 4 del programma:
1. Fondamenti di informatica e di reti di calcolatori:
rappresentazione delle informazioni;
architettura degli elaboratori;
sistemi operativi;
basi di dati relazionali e NoSQL;
networking e principali protocolli di rete (TCP/IP, DNS,
BGP);
reti di elaboratori (Modello OSI);
fondamenti di algoritmi;
linguaggi di programmazione (imperativi, di scripting,
orientati agli oggetti);
2. Fondamenti di cybersicurezza:
sistemi di sicurezza (IPS/IDS, Firewall, WAF, Endpoint
protection...);
sistemi di virtualizzazione;
sistemi di autenticazione;
sistemi di gestione centralizzati (Active Directory, Sistemi
IAM, OAuth 2.0, SAML, Kerberos...);
sicurezza sotto i profili di disponibilita', integrita' e
confidenzialita';
tipologie di attacchi cyber e relative tattiche, tecniche,
procedure;
funzioni di CSIRT, SOC e ISAC;
la gestione del rischio cyber;
3. La Cyber Threat Intelligence:
il ciclo intelligence e le varie tipologie di intelligence
(Tactical, Operational, Strategic);
Diamond model e profilazione degli attori;
la Cyber Kill Chain e le fasi di un'intrusione cibernetica;
tattiche, tecniche e procedure relative ai diversi attori
malevoli;
processi e metodologie per lo scambio informativo e relativi
protocolli;
le diverse tipologie di raccolte dati utili per la produzione
di Cyber Threat Intelligence (Malware, Passive DNS, Certificati SSL);
principali Framework C2;
indicatori di compromissione e relativo ciclo di vita;
4. Analisi e rilevamento delle intrusioni e delle
vulnerabilita':
fondamenti di analisi dei malware;
fondamenti di analisi dei log;
metodologie per la scansione delle vulnerabilita' in
modalita' attiva e passiva;
metodologie per la rilevazione delle intrusioni a livello
rete ed host;
analisi di file system;
creazione ed interpretazione di indicatori di compromissione
(IOC) in formati come YARA, SIGMA, SNORT.
Prova orale
Tutti gli argomenti previsti per la prova scritta e una
conversazione in lingua inglese.
Le esperienze professionali maturate potranno formare oggetto
della prova orale.
Programma - Lett. C dell'art. 1 del bando
Cinque coordinatori per le funzioni di «Red Team Operator» con
esperienza lavorativa nel campo espressamente indicato all'art. 1 del
bando
Prova scritta
Test a risposta multipla e svolgimento di due quesiti a risposta
sintetica, a scelta tra quelli proposti dalla commissione, su due
diverse materie tra le tre materie indicate ai punti 3, 4 e 5 del
programma:
1. Fondamenti di informatica e di reti di calcolatori:
rappresentazione delle informazioni;
architettura degli elaboratori;
sistemi operativi;
basi di dati relazionali e NoSQL;
networking e principali protocolli di rete (TCP/IP, DNS,
BGP);
reti di elaboratori (Modello OSI);
fondamenti di algoritmi;
linguaggi di programmazione (imperativi, di scripting,
orientati agli oggetti);
2. Fondamenti di cybersicurezza:
sistemi di sicurezza (IPS/IDS, Firewall, WAF, Endpoint
protection...);
sistemi di virtualizzazione;
sistemi di autenticazione;
sistemi di gestione centralizzati (Active Directory, Sistemi
IAM, OAuth 2.0, SAML, Kerberos...);
sicurezza sotto i profili di disponibilita', integrita' e
confidenzialita';
tipologie di attacchi cyber e relative tattiche, tecniche,
procedure;
funzioni di CSIRT, SOC e ISAC;
la gestione del rischio cyber;
3. Sicurezza del software:
tecniche per lo sviluppo di codice sicuro;
sicurezza delle applicazioni web: strumenti e metodologie
(OWASP);
tipologie di vulnerabilita' software (buffer overflow,
use-after-free, etc.);
tipologie di vulnerabilita' in applicazioni web (OWASP Top
10);
metodologie e strumenti di fuzzing;
metodologie e strumenti di reverse engineering;
4. Tecniche di sicurezza offensiva:
passive information gathering;
active information gathering;
vulnerability scanning;
web application attacks;
client-side attacks;
server-side attacks;
exploit writing;
antivirus Evasion;
privilege escalation;
password attacks;
port redirection and tunneling;
principali attacchi su Active Directory;
5. La Cyber Threat Intelligence:
il ciclo intelligence e le varie tipologie di intelligence
(Tactical, Operational, Strategic);
la Cyber Kill Chain e le fasi di un'intrusione cibernetica;
modellazione delle TTP di minacce;
utilizzo della cyber threat intelligence a supporto delle
attivita' di red teaming e adversary simulation;
principali frameworks di C2.
Prova orale
Tutti gli argomenti previsti per la prova scritta e una
conversazione in lingua inglese.
Le esperienze professionali maturate potranno formare oggetto
della prova orale.
Programma Lett. D dell'art. 1 del bando
Cinque coordinatori per le funzioni di «Data Collection and Analysis»
con esperienza lavorativa nel campo espressamente indicato all'art. 1
del bando
Prova scritta
Test a risposta multipla e svolgimento di due quesiti a risposta
sintetica, a scelta tra quelli proposti dalla commissione, sulle due
diverse materie indicate ai punti 3 e 4 del programma:
1. Fondamenti di informatica e di reti di calcolatori:
rappresentazione delle informazioni;
architettura degli elaboratori;
sistemi operativi;
basi di dati relazionali e NoSQL;
networking e principali protocolli di rete (TCP/IP, DNS,
BGP);
reti di elaboratori (Modello OSI);
fondamenti di algoritmi;
linguaggi di programmazione (imperativi, di scripting,
orientati agli oggetti);
2. Fondamenti di cybersicurezza:
sistemi di sicurezza (IPS/IDS, Firewall, WAF, Endpoint
protection...);
sistemi di virtualizzazione;
sistemi di autenticazione;
sistemi di gestione centralizzati (Active Directory, Sistemi
IAM, OAuth 2.0, SAML, Kerberos...);
sicurezza sotto i profili di disponibilita', integrita' e
confidenzialita';
tipologie di attacchi cyber e relative tattiche, tecniche,
procedure;
funzioni di CSIRT, SOC e ISAC;
la gestione del rischio cyber;
3. Ingegneria dei dati:
gestione dei dati;
modellazione dei dati;
architettura delle piattaforme dati;
tecniche e strumenti di acquisizione dei dati;
pipeline per sviluppo e deployment di modelli di machine
learning;
4. Data Analysis e machine learning:
il processo e tipologie di data analysis (fasi di Identify,
Collect, Clean, Analyze, Interpret);
algoritmi di machine learning supervisionati e non
supervisionati;
selezione, visualizzazione e analisi interattiva dei dati,
selezione di KPI rilevanti;
analisi statistiche, funzioni statistiche, modelli di
regressione lineare.
Prova orale
Oltre a tutti gli argomenti previsti per la prova scritta e alla
conversazione in lingua inglese:
Architettura normativa in materia di cybersicurezza:
perimetro di sicurezza nazionale cibernetica (decreto-legge
n. 105/2019), decreto legislativo n. 65/2018 NIS e decreto
legislativo n. 207/2021 (attuazione della direttiva UE 2018/1972
relativa al codice europeo delle comunicazioni elettroniche);
strategia europea in materia di cybersicurezza;
autorita' nazionali ed europee competenti in materia di
cybersicurezza;
legge istitutiva dell'Agenzia per la cybersicurezza nazionale
(decreto-legge n. 82/2021).
Le esperienze professionali maturate potranno formare oggetto
della prova orale.
Programma - Lett. E dell'art. 1 del bando
Cinque coordinatori per le funzioni di «Tecnico di laboratorio
software» con esperienza lavorativa nel campo espressamente indicato
all'art. 1 del bando
Prova scritta
Test a risposta multipla e svolgimento di due quesiti a risposta
sintetica, a scelta tra quelli proposti dalla commissione, su due
diverse materie tra le tre materie indicate ai punti 3, 4 e 5 del
programma:
1. Fondamenti di informatica e di reti di calcolatori:
rappresentazione delle informazioni;
architettura degli elaboratori;
sistemi operativi;
basi di dati relazionali e NoSQL;
networking e principali protocolli di rete (TCP/IP, DNS,
BGP);
reti di elaboratori (Modello OSI);
fondamenti di algoritmi;
linguaggi di programmazione (imperativi, di scripting,
orientati agli oggetti);
2. Fondamenti di cybersicurezza:
sistemi di sicurezza (IPS/IDS, Firewall, WAF, Endpoint
protection...);
sistemi di virtualizzazione;
sistemi di autenticazione;
sistemi di gestione centralizzati (Active Directory, Sistemi
IAM, OAuth 2.0, SAML, Kerberos...);
sicurezza sotto i profili di disponibilita', integrita' e
confidenzialita';
tipologie di attacchi cyber e relative tattiche, tecniche,
procedure;
funzioni di CSIRT, SOC e ISAC;
la gestione del rischio cyber;
3. Fondamenti di sistemi operativi:
gestione e configurazione di server GNU/Linux;
Linux Shell Scripting;
sistemi operativi Windows Server;
Powershell scripting;
4. Infrastrutture di sicurezza:
IPS/IDS, Firewall;
architettura PKI;
Web Application Firewalls;
VPN;
gestione sistemi di storage e di backup centralizzati;
5. Gestione applicativa:
tecnologie di virtualizzazione e containerizzazione;
tecnologie di orchestrazione;
deployment di applicazioni web (front-end + back-end), CMS.
Prova orale
Oltre a tutti gli argomenti previsti per la prova scritta e alla
conversazione in lingua inglese:
Architettura normativa in materia di cybersicurezza:
perimetro di sicurezza nazionale cibernetica (decreto-legge
n. 105/2019), decreto legislativo n. 65/2018 NIS e decreto
legislativo n. 207/2021 (attuazione della direttiva UE 2018/1972
relativa al codice europeo delle comunicazioni elettroniche);
strategia europea in materia di cybersicurezza;
autorita' nazionali ed europee competenti in materia di
cybersicurezza;
legge istitutiva dell'Agenzia per la cybersicurezza nazionale
(decreto-legge n. 82/2021).
Le esperienze professionali maturate potranno formare oggetto
della prova orale.
Programma - Lett. F dell'art. 1 del bando
Cinque coordinatori per le funzioni di «Tecnico di laboratorio
hardware» con esperienza lavorativa nel settore dei laboratori
hardware
Prova scritta
Test a risposta multipla e svolgimento di due quesiti a risposta
sintetica, a scelta tra quelli proposti dalla commissione, sulle due
diverse materie indicate ai punti 3 e 4 del programma:
1. fondamenti di informatica e di reti di calcolatori:
rappresentazione delle informazioni;
architettura degli elaboratori;
sistemi operativi;
basi di dati relazionali e NoSQL;
networking e principali protocolli di rete (TCP/IP, DNS,
BGP);
reti di elaboratori (Modello OSI);
fondamenti di algoritmi;
linguaggi di programmazione (imperativi, di scripting,
orientati agli oggetti);
2. Fondamenti di cybersicurezza:
sistemi di sicurezza (IPS/IDS, Firewall, WAF, Endpoint
protection...);
sistemi di virtualizzazione;
sistemi di autenticazione;
sistemi di gestione centralizzati (Active Directory, Sistemi
IAM, OAuth 2.0, SAML, Kerberos...);
sicurezza sotto i profili di disponibilita', integrita' e
confidenzialita';
tipologie di attacchi cyber e relative tattiche, tecniche,
procedure;
funzioni di CSIRT, SOC e ISAC;
la gestione del rischio cyber;
3. Elettronica e elettrotecnica:
conoscenza di base di elettronica analogica e digitale ed
elettrotecnica generale;
capacita' di leggere e interpretare schemi elettrici e di
cablaggio;
conoscenza dei componenti elettronici integrati e discreti;
4. Pratica di laboratorio hardware:
utilizzo e configurazione della strumentazione di misura di
un laboratorio elettronico (multimetro digitale, oscilloscopio
digitale, analizzatori di spettro, ...);
esperienza di risoluzione guasti in ambito elettronico;
capacita' di effettuare saldature e microsaldature su schede
elettriche ed elettroniche;
installazione e configurazione di reti locali.
Prova orale
Oltre a tutti gli argomenti previsti per la prova scritta e alla
conversazione in lingua inglese:
Architettura normativa in materia di cybersicurezza:
perimetro di sicurezza nazionale cibernetica (decreto-legge
n. 105/2019), decreto legislativo n. 65/2018 NIS e decreto
legislativo n. 207/2021 (attuazione della direttiva UE 2018/1972
relativa al codice europeo delle comunicazioni elettroniche);
strategia europea in materia di cybersicurezza;
autorita' nazionali ed europee competenti in materia di
cybersicurezza;
legge istitutiva dell'Agenzia per la cybersicurezza nazionale
(decreto-legge n. 82/2021).
L'argomento della tesi di laurea e le eventuali esperienze
professionali maturate potranno formare oggetto della prova orale.
Programma - Lett. G dell'art. 1 del bando
Quindici coordinatori per le funzioni di «IT project coordinator and
developer» con esperienza lavorativa nel campo espressamente indicato
all'art. 1 del bando
Prova scritta
Test a risposta multipla e svolgimento di due quesiti a risposta
sintetica, a scelta tra quelli proposti dalla commissione, su due
diverse materie tra le quattro materie indicate ai punti 3, 4, 5 e 6
del programma:
1. Fondamenti di informatica e di reti di calcolatori:
rappresentazione delle informazioni;
architettura degli elaboratori;
sistemi operativi;
basi di dati relazionali e NoSQL;
networking e principali protocolli di rete (TCP/IP, DNS,
BGP);
reti di elaboratori (Modello OSI);
fondamenti di algoritmi;
linguaggi di programmazione (imperativi, di scripting,
orientati agli oggetti);
2. Fondamenti di cybersicurezza:
sistemi di sicurezza (IPS/IDS, Firewall, WAF, Endpoint
protection...);
sistemi di virtualizzazione;
sistemi di autenticazione;
sistemi di gestione centralizzati (Active Directory, Sistemi
IAM, OAuth 2.0, SAML, Kerberos...);
sicurezza sotto i profili di disponibilita', integrita' e
confidenzialita';
tipologie di attacchi cyber e relative tattiche, tecniche,
procedure;
funzioni di CSIRT, SOC e ISAC;
la gestione del rischio cyber;
3. Architetture di sistemi cloud e distribuiti:
elementi di architetture dei sistemi IT;
pattern architetturali, middleware e tecnologie per i sistemi
distribuiti;
architetture a servizi e microservizi;
ambienti di esecuzione e di gestione (DevOps, Continuous
Integration, Continuous Delivery);
l'innovazione tecnologica applicata alla cyber security;
sviluppo di sistemi in ambienti cloud;
4. Programmazione, strutture e modelli dati:
programmazione orientata agli oggetti;
analisi e progettazione del software;
strutture di dati;
database relazionali e NoSQL;
tecniche per lo sviluppo di codice sicuro;
la sicurezza del software, delle reti e dei sistemi;
5. Nozioni di analisi dati e intelligenza artificiale:
elementi di modellazione statistica;
problemi di classificazione e predizione;
elaborazione del linguaggio naturale;
modelli supervisionati e non supervisionati;
reti neurali e deep learning;
algoritmi;
elementi di Machine Learning, Artificial Intelligence e
Blockchain;
6. Nozioni di IT project management:
gestione di un progetto: attivita', tempistiche, risorse e
costi;
gestione del team di lavoro;
utilizzo di strumenti di controllo e monitoraggio (es. Gantt,
Report di avanzamento attivita', report controllo budget, etc.);
le metodologie e il ciclo di sviluppo: definizione dei
requisiti, progettazione, realizzazione, collaudo e go-live.
Prova orale
Oltre a tutti gli argomenti previsti per la prova scritta e alla
conversazione in lingua inglese:
Architettura normativa in materia di cybersicurezza:
perimetro di sicurezza nazionale cibernetica (decreto-legge
n. 105/2019), decreto legislativo n. 65/2018 NIS e decreto
legislativo n. 207/2021 (attuazione della direttiva UE 2018/1972
relativa al codice europeo delle comunicazioni elettroniche);
strategia europea in materia di cybersicurezza;
autorita' nazionali ed europee competenti in materia di
cybersicurezza;
legge istitutiva dell'Agenzia per la cybersicurezza nazionale
(decreto-legge n. 82/2021).
L'argomento della tesi di laurea e le eventuali esperienze
professionali maturate potranno formare oggetto della prova orale.