Allegato Programma - Lett. A. - art. 1 del bando Quindici coordinatori per le funzioni di «Cyber Security Triage Operator» e «Digital Forensic and Incident Response Specialist» con esperienza lavorativa nel campo espressamente indicato all'art. 1 del bando Prova scritta Test a risposta multipla e svolgimento di due quesiti a risposta sintetica, a scelta tra quelli proposti dalla commissione, su due diverse materie tra le tre materie indicate ai punti 3, 4 e 5 del programma: 1. Fondamenti di informatica e di reti di calcolatori: rappresentazione delle informazioni; architettura degli elaboratori; sistemi operativi; basi di dati relazionali e NoSQL; networking e principali protocolli di rete (TCP/IP, DNS, BGP); reti di elaboratori (Modello OSI); fondamenti di algoritmi; linguaggi di programmazione (imperativi, di scripting, orientati agli oggetti); 2. Fondamenti di cybersicurezza: sistemi di sicurezza (IPS/IDS, Firewall, WAF, Endpoint protection...); sistemi di virtualizzazione; sistemi di autenticazione; sistemi di gestione centralizzati (Active Directory, Sistemi IAM, OAuth 2.0, SAML, Kerberos...); sicurezza sotto i profili di disponibilita', integrita' e confidenzialita'; tipologie di attacchi cyber e relative tattiche, tecniche, procedure; funzioni di CSIRT, SOC e ISAC; la gestione del rischio cyber; 3. Acquisizione forense: system profiling etriage; processo di acquisizione delle evidenze digitali da sistemi in modalita' live e post-mortem; acquisizione bitstream di memorie di massa; acquisizione di dump di memoria; acquisizione di artefatti relativi ai sistemi operativi Microsoft Windows; acquisizione di artefatti relativi ai sistemi operativi Linux; conoscenza dei principali strumenti hardware e software di acquisizione forense; 4. Analisi forense: analisi di file system; analisi di dump di memoria; analisi di log di sicurezza e di rete; analisi del traffico di rete; analisi di memorie di massa; data carving; concetto di timeline; fondamenti di analisi dei malware; conoscenza dei principali strumenti software per l'analisi forense; 5. Incident Response: processo NIST di incident handing; indicatori di compromissione (IoC) e firme in formati come YARA, SIGMA, SNORT; la Cyber Kill Chain e le fasi di un'intrusione cibernetica; tattiche, tecniche e procedure; MITRE ATT&CK. Prova orale Tutti gli argomenti previsti per la prova scritta e una conversazione in lingua inglese. Le esperienze professionali maturate potranno formare oggetto della prova orale. Programma - Lett. B dell'art. 1 del bando Dieci coordinatori per le funzioni di «Security and Threat Analyst» con esperienza lavorativa maturata presso SOC monitoring, articolazioni di Cyber Threat Intelligence o simili con esperienza lavorativa nel campo espressamente indicato all'art. 1 del bando Prova scritta Test a risposta multipla e svolgimento di due quesiti a risposta sintetica, a scelta tra quelli proposti dalla commissione, sulle due diverse materie indicate ai punti 3 e 4 del programma: 1. Fondamenti di informatica e di reti di calcolatori: rappresentazione delle informazioni; architettura degli elaboratori; sistemi operativi; basi di dati relazionali e NoSQL; networking e principali protocolli di rete (TCP/IP, DNS, BGP); reti di elaboratori (Modello OSI); fondamenti di algoritmi; linguaggi di programmazione (imperativi, di scripting, orientati agli oggetti); 2. Fondamenti di cybersicurezza: sistemi di sicurezza (IPS/IDS, Firewall, WAF, Endpoint protection...); sistemi di virtualizzazione; sistemi di autenticazione; sistemi di gestione centralizzati (Active Directory, Sistemi IAM, OAuth 2.0, SAML, Kerberos...); sicurezza sotto i profili di disponibilita', integrita' e confidenzialita'; tipologie di attacchi cyber e relative tattiche, tecniche, procedure; funzioni di CSIRT, SOC e ISAC; la gestione del rischio cyber; 3. La Cyber Threat Intelligence: il ciclo intelligence e le varie tipologie di intelligence (Tactical, Operational, Strategic); Diamond model e profilazione degli attori; la Cyber Kill Chain e le fasi di un'intrusione cibernetica; tattiche, tecniche e procedure relative ai diversi attori malevoli; processi e metodologie per lo scambio informativo e relativi protocolli; le diverse tipologie di raccolte dati utili per la produzione di Cyber Threat Intelligence (Malware, Passive DNS, Certificati SSL); principali Framework C2; indicatori di compromissione e relativo ciclo di vita; 4. Analisi e rilevamento delle intrusioni e delle vulnerabilita': fondamenti di analisi dei malware; fondamenti di analisi dei log; metodologie per la scansione delle vulnerabilita' in modalita' attiva e passiva; metodologie per la rilevazione delle intrusioni a livello rete ed host; analisi di file system; creazione ed interpretazione di indicatori di compromissione (IOC) in formati come YARA, SIGMA, SNORT. Prova orale Tutti gli argomenti previsti per la prova scritta e una conversazione in lingua inglese. Le esperienze professionali maturate potranno formare oggetto della prova orale. Programma - Lett. C dell'art. 1 del bando Cinque coordinatori per le funzioni di «Red Team Operator» con esperienza lavorativa nel campo espressamente indicato all'art. 1 del bando Prova scritta Test a risposta multipla e svolgimento di due quesiti a risposta sintetica, a scelta tra quelli proposti dalla commissione, su due diverse materie tra le tre materie indicate ai punti 3, 4 e 5 del programma: 1. Fondamenti di informatica e di reti di calcolatori: rappresentazione delle informazioni; architettura degli elaboratori; sistemi operativi; basi di dati relazionali e NoSQL; networking e principali protocolli di rete (TCP/IP, DNS, BGP); reti di elaboratori (Modello OSI); fondamenti di algoritmi; linguaggi di programmazione (imperativi, di scripting, orientati agli oggetti); 2. Fondamenti di cybersicurezza: sistemi di sicurezza (IPS/IDS, Firewall, WAF, Endpoint protection...); sistemi di virtualizzazione; sistemi di autenticazione; sistemi di gestione centralizzati (Active Directory, Sistemi IAM, OAuth 2.0, SAML, Kerberos...); sicurezza sotto i profili di disponibilita', integrita' e confidenzialita'; tipologie di attacchi cyber e relative tattiche, tecniche, procedure; funzioni di CSIRT, SOC e ISAC; la gestione del rischio cyber; 3. Sicurezza del software: tecniche per lo sviluppo di codice sicuro; sicurezza delle applicazioni web: strumenti e metodologie (OWASP); tipologie di vulnerabilita' software (buffer overflow, use-after-free, etc.); tipologie di vulnerabilita' in applicazioni web (OWASP Top 10); metodologie e strumenti di fuzzing; metodologie e strumenti di reverse engineering; 4. Tecniche di sicurezza offensiva: passive information gathering; active information gathering; vulnerability scanning; web application attacks; client-side attacks; server-side attacks; exploit writing; antivirus Evasion; privilege escalation; password attacks; port redirection and tunneling; principali attacchi su Active Directory; 5. La Cyber Threat Intelligence: il ciclo intelligence e le varie tipologie di intelligence (Tactical, Operational, Strategic); la Cyber Kill Chain e le fasi di un'intrusione cibernetica; modellazione delle TTP di minacce; utilizzo della cyber threat intelligence a supporto delle attivita' di red teaming e adversary simulation; principali frameworks di C2. Prova orale Tutti gli argomenti previsti per la prova scritta e una conversazione in lingua inglese. Le esperienze professionali maturate potranno formare oggetto della prova orale. Programma Lett. D dell'art. 1 del bando Cinque coordinatori per le funzioni di «Data Collection and Analysis» con esperienza lavorativa nel campo espressamente indicato all'art. 1 del bando Prova scritta Test a risposta multipla e svolgimento di due quesiti a risposta sintetica, a scelta tra quelli proposti dalla commissione, sulle due diverse materie indicate ai punti 3 e 4 del programma: 1. Fondamenti di informatica e di reti di calcolatori: rappresentazione delle informazioni; architettura degli elaboratori; sistemi operativi; basi di dati relazionali e NoSQL; networking e principali protocolli di rete (TCP/IP, DNS, BGP); reti di elaboratori (Modello OSI); fondamenti di algoritmi; linguaggi di programmazione (imperativi, di scripting, orientati agli oggetti); 2. Fondamenti di cybersicurezza: sistemi di sicurezza (IPS/IDS, Firewall, WAF, Endpoint protection...); sistemi di virtualizzazione; sistemi di autenticazione; sistemi di gestione centralizzati (Active Directory, Sistemi IAM, OAuth 2.0, SAML, Kerberos...); sicurezza sotto i profili di disponibilita', integrita' e confidenzialita'; tipologie di attacchi cyber e relative tattiche, tecniche, procedure; funzioni di CSIRT, SOC e ISAC; la gestione del rischio cyber; 3. Ingegneria dei dati: gestione dei dati; modellazione dei dati; architettura delle piattaforme dati; tecniche e strumenti di acquisizione dei dati; pipeline per sviluppo e deployment di modelli di machine learning; 4. Data Analysis e machine learning: il processo e tipologie di data analysis (fasi di Identify, Collect, Clean, Analyze, Interpret); algoritmi di machine learning supervisionati e non supervisionati; selezione, visualizzazione e analisi interattiva dei dati, selezione di KPI rilevanti; analisi statistiche, funzioni statistiche, modelli di regressione lineare. Prova orale Oltre a tutti gli argomenti previsti per la prova scritta e alla conversazione in lingua inglese: Architettura normativa in materia di cybersicurezza: perimetro di sicurezza nazionale cibernetica (decreto-legge n. 105/2019), decreto legislativo n. 65/2018 NIS e decreto legislativo n. 207/2021 (attuazione della direttiva UE 2018/1972 relativa al codice europeo delle comunicazioni elettroniche); strategia europea in materia di cybersicurezza; autorita' nazionali ed europee competenti in materia di cybersicurezza; legge istitutiva dell'Agenzia per la cybersicurezza nazionale (decreto-legge n. 82/2021). Le esperienze professionali maturate potranno formare oggetto della prova orale. Programma - Lett. E dell'art. 1 del bando Cinque coordinatori per le funzioni di «Tecnico di laboratorio software» con esperienza lavorativa nel campo espressamente indicato all'art. 1 del bando Prova scritta Test a risposta multipla e svolgimento di due quesiti a risposta sintetica, a scelta tra quelli proposti dalla commissione, su due diverse materie tra le tre materie indicate ai punti 3, 4 e 5 del programma: 1. Fondamenti di informatica e di reti di calcolatori: rappresentazione delle informazioni; architettura degli elaboratori; sistemi operativi; basi di dati relazionali e NoSQL; networking e principali protocolli di rete (TCP/IP, DNS, BGP); reti di elaboratori (Modello OSI); fondamenti di algoritmi; linguaggi di programmazione (imperativi, di scripting, orientati agli oggetti); 2. Fondamenti di cybersicurezza: sistemi di sicurezza (IPS/IDS, Firewall, WAF, Endpoint protection...); sistemi di virtualizzazione; sistemi di autenticazione; sistemi di gestione centralizzati (Active Directory, Sistemi IAM, OAuth 2.0, SAML, Kerberos...); sicurezza sotto i profili di disponibilita', integrita' e confidenzialita'; tipologie di attacchi cyber e relative tattiche, tecniche, procedure; funzioni di CSIRT, SOC e ISAC; la gestione del rischio cyber; 3. Fondamenti di sistemi operativi: gestione e configurazione di server GNU/Linux; Linux Shell Scripting; sistemi operativi Windows Server; Powershell scripting; 4. Infrastrutture di sicurezza: IPS/IDS, Firewall; architettura PKI; Web Application Firewalls; VPN; gestione sistemi di storage e di backup centralizzati; 5. Gestione applicativa: tecnologie di virtualizzazione e containerizzazione; tecnologie di orchestrazione; deployment di applicazioni web (front-end + back-end), CMS. Prova orale Oltre a tutti gli argomenti previsti per la prova scritta e alla conversazione in lingua inglese: Architettura normativa in materia di cybersicurezza: perimetro di sicurezza nazionale cibernetica (decreto-legge n. 105/2019), decreto legislativo n. 65/2018 NIS e decreto legislativo n. 207/2021 (attuazione della direttiva UE 2018/1972 relativa al codice europeo delle comunicazioni elettroniche); strategia europea in materia di cybersicurezza; autorita' nazionali ed europee competenti in materia di cybersicurezza; legge istitutiva dell'Agenzia per la cybersicurezza nazionale (decreto-legge n. 82/2021). Le esperienze professionali maturate potranno formare oggetto della prova orale. Programma - Lett. F dell'art. 1 del bando Cinque coordinatori per le funzioni di «Tecnico di laboratorio hardware» con esperienza lavorativa nel settore dei laboratori hardware Prova scritta Test a risposta multipla e svolgimento di due quesiti a risposta sintetica, a scelta tra quelli proposti dalla commissione, sulle due diverse materie indicate ai punti 3 e 4 del programma: 1. fondamenti di informatica e di reti di calcolatori: rappresentazione delle informazioni; architettura degli elaboratori; sistemi operativi; basi di dati relazionali e NoSQL; networking e principali protocolli di rete (TCP/IP, DNS, BGP); reti di elaboratori (Modello OSI); fondamenti di algoritmi; linguaggi di programmazione (imperativi, di scripting, orientati agli oggetti); 2. Fondamenti di cybersicurezza: sistemi di sicurezza (IPS/IDS, Firewall, WAF, Endpoint protection...); sistemi di virtualizzazione; sistemi di autenticazione; sistemi di gestione centralizzati (Active Directory, Sistemi IAM, OAuth 2.0, SAML, Kerberos...); sicurezza sotto i profili di disponibilita', integrita' e confidenzialita'; tipologie di attacchi cyber e relative tattiche, tecniche, procedure; funzioni di CSIRT, SOC e ISAC; la gestione del rischio cyber; 3. Elettronica e elettrotecnica: conoscenza di base di elettronica analogica e digitale ed elettrotecnica generale; capacita' di leggere e interpretare schemi elettrici e di cablaggio; conoscenza dei componenti elettronici integrati e discreti; 4. Pratica di laboratorio hardware: utilizzo e configurazione della strumentazione di misura di un laboratorio elettronico (multimetro digitale, oscilloscopio digitale, analizzatori di spettro, ...); esperienza di risoluzione guasti in ambito elettronico; capacita' di effettuare saldature e microsaldature su schede elettriche ed elettroniche; installazione e configurazione di reti locali. Prova orale Oltre a tutti gli argomenti previsti per la prova scritta e alla conversazione in lingua inglese: Architettura normativa in materia di cybersicurezza: perimetro di sicurezza nazionale cibernetica (decreto-legge n. 105/2019), decreto legislativo n. 65/2018 NIS e decreto legislativo n. 207/2021 (attuazione della direttiva UE 2018/1972 relativa al codice europeo delle comunicazioni elettroniche); strategia europea in materia di cybersicurezza; autorita' nazionali ed europee competenti in materia di cybersicurezza; legge istitutiva dell'Agenzia per la cybersicurezza nazionale (decreto-legge n. 82/2021). L'argomento della tesi di laurea e le eventuali esperienze professionali maturate potranno formare oggetto della prova orale. Programma - Lett. G dell'art. 1 del bando Quindici coordinatori per le funzioni di «IT project coordinator and developer» con esperienza lavorativa nel campo espressamente indicato all'art. 1 del bando Prova scritta Test a risposta multipla e svolgimento di due quesiti a risposta sintetica, a scelta tra quelli proposti dalla commissione, su due diverse materie tra le quattro materie indicate ai punti 3, 4, 5 e 6 del programma: 1. Fondamenti di informatica e di reti di calcolatori: rappresentazione delle informazioni; architettura degli elaboratori; sistemi operativi; basi di dati relazionali e NoSQL; networking e principali protocolli di rete (TCP/IP, DNS, BGP); reti di elaboratori (Modello OSI); fondamenti di algoritmi; linguaggi di programmazione (imperativi, di scripting, orientati agli oggetti); 2. Fondamenti di cybersicurezza: sistemi di sicurezza (IPS/IDS, Firewall, WAF, Endpoint protection...); sistemi di virtualizzazione; sistemi di autenticazione; sistemi di gestione centralizzati (Active Directory, Sistemi IAM, OAuth 2.0, SAML, Kerberos...); sicurezza sotto i profili di disponibilita', integrita' e confidenzialita'; tipologie di attacchi cyber e relative tattiche, tecniche, procedure; funzioni di CSIRT, SOC e ISAC; la gestione del rischio cyber; 3. Architetture di sistemi cloud e distribuiti: elementi di architetture dei sistemi IT; pattern architetturali, middleware e tecnologie per i sistemi distribuiti; architetture a servizi e microservizi; ambienti di esecuzione e di gestione (DevOps, Continuous Integration, Continuous Delivery); l'innovazione tecnologica applicata alla cyber security; sviluppo di sistemi in ambienti cloud; 4. Programmazione, strutture e modelli dati: programmazione orientata agli oggetti; analisi e progettazione del software; strutture di dati; database relazionali e NoSQL; tecniche per lo sviluppo di codice sicuro; la sicurezza del software, delle reti e dei sistemi; 5. Nozioni di analisi dati e intelligenza artificiale: elementi di modellazione statistica; problemi di classificazione e predizione; elaborazione del linguaggio naturale; modelli supervisionati e non supervisionati; reti neurali e deep learning; algoritmi; elementi di Machine Learning, Artificial Intelligence e Blockchain; 6. Nozioni di IT project management: gestione di un progetto: attivita', tempistiche, risorse e costi; gestione del team di lavoro; utilizzo di strumenti di controllo e monitoraggio (es. Gantt, Report di avanzamento attivita', report controllo budget, etc.); le metodologie e il ciclo di sviluppo: definizione dei requisiti, progettazione, realizzazione, collaudo e go-live. Prova orale Oltre a tutti gli argomenti previsti per la prova scritta e alla conversazione in lingua inglese: Architettura normativa in materia di cybersicurezza: perimetro di sicurezza nazionale cibernetica (decreto-legge n. 105/2019), decreto legislativo n. 65/2018 NIS e decreto legislativo n. 207/2021 (attuazione della direttiva UE 2018/1972 relativa al codice europeo delle comunicazioni elettroniche); strategia europea in materia di cybersicurezza; autorita' nazionali ed europee competenti in materia di cybersicurezza; legge istitutiva dell'Agenzia per la cybersicurezza nazionale (decreto-legge n. 82/2021). L'argomento della tesi di laurea e le eventuali esperienze professionali maturate potranno formare oggetto della prova orale.