Posizioni aperte
Il Gruppo
Il mio account
Il mio account
Cybersecurity & ICT Compliance Specialist
Business unit
Information, communication &technology
Sedi
Italia
La figura ricercata verrà inserita nell’area “Security and Quality ICT” e si occuperà delle attività di conduzione degli aspetti di sicurezza delle informazioni secondo lo standard ISO 27001 e le normative di settore.
Avrà modo di collaborare nelle attività di progettazione e sviluppo sicuro di infrastrutture e sistemi IT, nell’aggiornamento e ottimizzazione di procedure aziendali inerenti alla sicurezza delle informazioni, alla qualità e alla compliance IT.
Attività principali:
Selezione, implementazione, configurazione e gestione di strumenti e tecnologie di sicurezza informatica (es. intrusion detection systems, vulnerability management)
Gestione, monitoraggio e valutazione delle configurazioni nell'ottica del miglioramento continuo relativamente alle piattaforme di sicurezza (es. di piattaforme: email security gateway, EDR, WAF);
Esecuzione di controlli periodici volti a verificare il corretto funzionamento dei sistemi di sicurezza, collaborando nella gestione dell’infrastruttura ICT;
Analisi delle configurazioni di sicurezza degli ambienti Cloud e condivisione di raccomandazioni, suggerimenti e relativi piani di rimedio
Conduzione di security e privacy assessment su applicazioni e sistemi IT con particolare riferimento ai nuovi progetti e alle modifiche architetturali;
Implementazione di politiche e procedure di sicurezza informatica in linea con i principali Standard e contesto regolatorio
Supporto al modello di maturity assessment in ambito cybersecurity e business continuity al fine di misurare e monitorare il livello di maturità dei presidi del Gruppo, favorendo l'identificazione di aree di miglioramento
Requisiti:
Laurea triennale in Informatica, Ingegneria o altre discipline tecniche. In alternativa, formazione post-diploma in ambito informatico
Esperienza di 2/3 anni quale tecnico sistemista e gestione di infrastruttura ICT;
Buona conoscenza delle tecnologie e delle architetture di rete, datacenter, sistemi client-server, database, sistemi operativi e dei relativi sistemi tecnologici di protezione
Buona conoscenza di metodi di indagine e configurazioni di sicurezza sulle componenti dell'infrastruttura di rete e a protezione della stessa (firewall, WAF, IPS) e su altri sistemi centralizzati (quali Active Directory, DNS, Posta elettronica, XDR), anche in relazione alle minacce sui rischi emergenti.
Ottima conoscenza del Pacchetto Office, in particolar modo Excel e Power Point
Conoscenza della lingua inglese livello B1/B2
Conoscenza delle tecnologie Microsoft e dei principali tool di collaborazione
Nice to have:
Certificazione Lead Auditor Sistemi di gestione per la Sicurezza delle Informazioni ISO/IEC 27001:2022
Conoscenza delle problematiche sulla sicurezza delle informazioni e loro gestione secondo le procedure interne nel rispetto dello standard ISO 27001.
Conoscenza del Regolamento UE 2016/679 GDPR e sue implicazioni soprattutto in relazione agli aspetti di sicurezza di applicazioni e sistemi IT
Abilità trasversali:
Forte propensione all’autoapprendimento, con manifestata curiosità e interesse all’aggiornamento continuo
Capacità relazionali e di negoziazione
Orientamento al risultato
Organizzazione e pianificazione
Lavoro in gruppo
Gli interessati possono inviare il proprio curriculum corredato di autorizzazione al trattamento dei dati personali ai sensi del D.Lgs 101/2018 e GDPR 2016/679; ai sensi della normativa vigente l'offerta di lavoro si intende rivolta a entrambi i sessi (L. 903/77).
Indietro
Business unit
Information, communication &technology
Sedi
Italia