Concorso OGS 2026: cercasi Tecnologo esperto in Cybersicurezza, un posto a tempo determinato in Friuli Venezia Giulia
L'Istituto Nazionale di Oceanografia e di Geofisica Sperimentale seleziona un professionista di III livello per la compliance NIS2 e la gestione degli incidenti informatici. Domande entro il 3 maggio 2026.
- Il contesto: la cybersicurezza entra negli enti di ricerca
- Cosa prevede il bando OGS 07/2026
- Le attività richieste al candidato selezionato
- Requisiti per partecipare
- Come candidarsi
- Calendario e scadenze
- Domande frequenti (FAQ)
Il contesto: la cybersicurezza entra negli enti di ricerca
La direttiva europea NIS2 — recepita in Italia con il decreto legislativo 4 settembre 2024, n. 138 — ha ridisegnato gli obblighi di sicurezza informatica per un perimetro molto più ampio di soggetti pubblici e privati rispetto alla normativa precedente. Tra i destinatari rientrano anche gli enti di ricerca vigilati dallo Stato, chiamati ora a dotarsi di strutture e competenze adeguate per prevenire, rilevare e rispondere agli incidenti cyber.
È in questo quadro che si inserisce il nuovo bando dell'Istituto Nazionale di Oceanografia e di Geofisica Sperimentale (OGS), ente pubblico di ricerca con sede principale a Trieste e un ruolo di primo piano nelle scienze marine e geofisiche. L'OGS gestisce infrastrutture critiche — dalla nave da ricerca Laura Bassi ai sistemi di monitoraggio sismico — e il rafforzamento della postura di cybersicurezza non è più rinviabile.
Con il Bando 07/2026 (codice INOGS07/2026), pubblicato il 3 aprile 2026, l'Istituto mette a concorso un posto di Tecnologo di III livello professionale dedicato specificamente alle attività ICT legate alla cybersicurezza. Un segnale chiaro: anche il mondo della ricerca pubblica italiana investe su figure specializzate per adeguarsi alle nuove regole europee.
Cosa prevede il bando OGS 07/2026
Ecco le coordinate essenziali della selezione:
- Ente banditore: Istituto Nazionale di Oceanografia e di Geofisica Sperimentale – OGS
- Codice concorso: INOGS07/2026
- Profilo professionale: Tecnologo – III livello professionale, Comparto Istruzione e Ricerca
- Numero di posti: 1
- Tipo di contratto: tempo pieno e determinato
- Sede di lavoro: Friuli Venezia Giulia
- Tipo di procedura: concorso pubblico per titoli ed esami
- Data di pubblicazione: 3 aprile 2026
- Scadenza per la presentazione delle domande: 3 maggio 2026, ore 23:59
Il contratto rientra nel Comparto Istruzione e Ricerca, disciplinato dal relativo CCNL. Il III livello professionale per i tecnologi corrisponde a figure con elevata qualificazione e autonomia operativa, equiparabile — sul piano retributivo e funzionale — a un ruolo di responsabilità tecnica significativa all'interno dell'ente.
Le attività richieste al candidato selezionato
Il bando è molto esplicito sulle mansioni che il tecnologo dovrà svolgere. Non si tratta di un generico profilo IT: la posizione è costruita attorno a tre pilastri operativi ben definiti.
Gap Analysis e compliance NIS2
La prima area di intervento riguarda l'esecuzione di Gap Analysis, vale a dire l'analisi sistematica dello scarto tra lo stato attuale delle misure di sicurezza dell'OGS e i requisiti imposti dalla normativa NIS2. Il tecnologo dovrà occuparsi della mappatura dei processi critici e della definizione dei piani di rientro, ovvero dei percorsi concreti per colmare le lacune individuate.
Si tratta di un'attività che richiede competenze trasversali: conoscenza approfondita del framework normativo europeo e nazionale, capacità di analisi dei rischi, familiarità con i principali standard di riferimento (ISO 27001, NIST Cybersecurity Framework, linee guida ACN).
Policy e procedure interne
Il secondo blocco di attività riguarda la creazione e l'aggiornamento delle policy e delle procedure interne di sicurezza informatica. Un lavoro che va dalla redazione di documenti di governance — politiche di accesso, gestione delle credenziali, classificazione dei dati — alla definizione di procedure operative per la continuità del servizio e il disaster recovery.
Gestione degli incidenti e rapporti con l'ACN
Il terzo e forse più delicato ambito è la gestione operativa degli incidenti di sicurezza. Il tecnologo sarà responsabile del monitoraggio delle minacce, del coordinamento delle azioni di risposta e ripristino e — aspetto cruciale — delle notifiche obbligatorie verso l'Agenzia per la Cybersicurezza Nazionale (ACN).
La NIS2 ha introdotto tempistiche stringenti per la segnalazione degli incidenti significativi: un preallarme entro 24 ore, una notifica completa entro 72 ore e una relazione finale entro un mese. Gestire questo processo richiede non solo competenze tecniche, ma anche capacità di comunicazione istituzionale e conoscenza delle procedure dell'ACN.
Requisiti per partecipare
Il bando prevede una selezione per titoli ed esami. Stando a quanto emerge dalla descrizione della posizione e dal profilo di Tecnologo di III livello nel Comparto Istruzione e Ricerca, i candidati dovranno verosimilmente possedere:
- Laurea magistrale (o titolo equivalente) in discipline attinenti — informatica, ingegneria informatica, ingegneria delle telecomunicazioni, sicurezza informatica o ambiti affini
- Esperienza documentata in ambito cybersicurezza, con particolare riferimento a:
- Analisi del rischio e gap analysis
- Gestione degli incidenti di sicurezza
- Conoscenza della direttiva NIS2 e del quadro normativo italiano sulla cybersicurezza
- Familiarità con gli standard ISO 27001, NIST CSF o equivalenti
- Cittadinanza italiana o di uno Stato membro dell'UE (o condizioni equiparate ai sensi della normativa vigente)
- Idoneità fisica allo svolgimento delle mansioni
- Assenza di cause di esclusione dai pubblici impieghi
Per i requisiti puntuali e le eventuali riserve di posti, è indispensabile consultare il testo integrale del bando pubblicato dall'OGS, che contiene anche i criteri di valutazione dei titoli e le modalità di svolgimento delle prove d'esame.
Come candidarsi
La procedura di candidatura segue le modalità ormai consolidate per i concorsi degli enti pubblici di ricerca italiani:
- Consultare il bando integrale sul sito istituzionale dell'OGS (www.ogs.it), nella sezione dedicata ai concorsi e alle selezioni, oppure sul portale inPA (Portale del Reclutamento della Pubblica Amministrazione)
- Presentare la domanda di partecipazione esclusivamente per via telematica, secondo le indicazioni riportate nel bando. La piattaforma di riferimento è generalmente il portale inPA, accessibile tramite SPID, CIE o CNS
- Allegare la documentazione richiesta: curriculum vitae, titoli di studio, eventuali certificazioni professionali (CISSP, CISM, CompTIA Security+, ecc.), pubblicazioni e ogni altro documento utile alla valutazione per titoli
- Rispettare la scadenza tassativa del 3 maggio 2026, ore 23:59. Le domande presentate oltre questo termine non saranno ammesse
Si raccomanda di verificare con attenzione i requisiti e la documentazione necessaria direttamente sul testo ufficiale del bando, poiché eventuali omissioni o irregolarità possono comportare l'esclusione dalla procedura.
Calendario e scadenze
| Evento | Data |
|---|---|
| Pubblicazione del bando | 3 aprile 2026 |
| Scadenza presentazione domande | 3 maggio 2026, ore 23:59 |
| Valutazione titoli e prove d'esame | Da definire (comunicazione sul sito OGS) |
I candidati ammessi riceveranno comunicazione sulle date delle prove secondo le modalità indicate nel bando. È buona prassi monitorare regolarmente il sito dell'OGS e la propria casella PEC.
Domande frequenti (FAQ)
Qual è la durata del contratto a tempo determinato?
Il bando specifica che si tratta di un contratto a tempo pieno e determinato. La durata esatta è indicata nel testo integrale del bando. Per i tecnologi degli enti pubblici di ricerca, i contratti a tempo determinato hanno generalmente una durata compresa tra uno e tre anni, eventualmente rinnovabili nei limiti previsti dal CCNL Comparto Istruzione e Ricerca e dalla normativa vigente.
Quali prove d'esame sono previste?
Trattandosi di un concorso per titoli ed esami, la selezione prevede una fase di valutazione dei titoli presentati e almeno una prova d'esame (scritta, orale o entrambe). Le prove verteranno con ogni probabilità sui temi indicati nel bando: cybersicurezza, direttiva NIS2, gestione degli incidenti, standard di sicurezza informatica e governance ICT. Il dettaglio delle prove, i punteggi e le soglie di ammissione sono riportati nel bando ufficiale.
Servono certificazioni professionali specifiche in cybersicurezza?
Il bando non sempre impone certificazioni come requisito di ammissione, ma queste possono costituire un elemento di forte valore nella valutazione dei titoli. Certificazioni come CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), ISO 27001 Lead Auditor o CompTIA Security+ sono particolarmente pertinenti al profilo richiesto e possono fare la differenza nella graduatoria.
La sede di lavoro è esclusivamente in Friuli Venezia Giulia?
Sì. La sede indicata nel bando è il Friuli Venezia Giulia, dove l'OGS ha le proprie strutture principali, tra cui la sede centrale di Trieste (Borgo Grotta Gigante, Sgonico) e altre sedi operative nella regione. Il luogo preciso di assegnazione sarà specificato nel bando o comunicato al momento dell'assunzione.
Possono partecipare candidati con esperienza esclusivamente nel settore privato?
In linea generale, i concorsi pubblici per titoli ed esami sono aperti a tutti i candidati che soddisfano i requisiti indicati nel bando, indipendentemente dalla provenienza professionale. L'esperienza maturata nel settore privato — presso aziende di consulenza in cybersicurezza, SOC (Security Operations Center), società di servizi IT — è valutabile come titolo, purché documentata e coerente con il profilo ricercato. Ciò che conta è la pertinenza delle competenze rispetto alle attività descritte nel bando.