Cybersecurity & ICT Compliance Specialist

Business unit
Information, communication &technology
Sedi
Italia
La figura ricercata verrà inserita nell’area “Security and Quality ICT” e contribuirà alle attività di sicurezza delle informazioni secondo lo standard ISO 27001 e le normative di settore.
La posizione è pensata per una figura mid-level, con una solida base tecnica e forte interesse nello sviluppo delle competenze in ambito compliance ICT.
 
Attività principali:
 
  • Supporto nella selezione, implementazione, configurazione e gestione di strumenti e tecnologie di sicurezza informatica (es. intrusion detection systems, vulnerability management)
  • Implementazione, configurazione e gestione dei sistemi di protezione dell’infrastruttura ICT (es. di piattaforme: email security gateway, EDR, WAF)
  • Esecuzione di controlli periodici previsti dal sistema di gestione per la sicurezza delle informazioni
  • Analisi delle configurazioni di sicurezza degli ambienti Cloud e condivisione dei relativi piani di rimedio
  • Conduzione attività di security e privacy assessment su applicazioni e sistemi IT
  • Contributo nell’ implementazione e aggiornamento di politiche e procedure di sicurezza informatica in linea con i principali standard e contesto regolatorio
  • Supporto al modello di maturity assessment in ambito cybersecurity e business continuity al fine di misurare e monitorare il livello di maturità dei presidi del Gruppo, favorendo l'identificazione di aree di miglioramento
 
Requisiti:
 
  • Laurea triennale in Informatica, Ingegneria o altre discipline tecniche. In alternativa, formazione post-diploma in ambito informatico
  • Esperienza di 2/3 anni quale tecnico sistemista e gestione di infrastruttura ICT
  • Buona conoscenza delle tecnologie e delle architetture IT e dei relativi sistemi tecnologici di protezione
  • Familiarità con strumenti di protezione dell’infrastruttura, del networking (firewall, WAF, IPS) e su altri sistemi centralizzati (quali Active Directory, DNS, Posta elettronica, XDR)
  • Ottima conoscenza del Pacchetto Office, in particolar modo Excel e Power Point
  • Conoscenza della lingua inglese livello B1/B2
 
Nice to have:
 
  • Certificazione Lead Auditor Sistemi di gestione per la Sicurezza delle Informazioni ISO/IEC 27001:2022
  • Conoscenza delle problematiche sulla sicurezza delle informazioni e loro gestione secondo le procedure interne nel rispetto dello standard ISO 27001
  • Conoscenza del Regolamento UE 2016/679 GDPR e sue implicazioni soprattutto in relazione agli aspetti di sicurezza di applicazioni e sistemi IT
 
Abilità trasversali:
 
  • Forte propensione all’autoapprendimento, con manifestata curiosità e interesse nell’aggiornamento continuo
  • Spirito collaborativo nel lavoro di team
  • Orientamento al risultato e capacità organizzative
 
Cosa offre l’azienda:
 
  • Ambiente strutturato, dinamico e attento all’innovazione
  • Contesto tecnologico complesso e all’avanguardia
  • Visione end‑to‑end dei processi
  • Opportunità di sviluppo professionale
  • Un ricco e moderno pacchetto Welfare
 
Gli interessati possono inviare il proprio curriculum corredato di autorizzazione al trattamento dei dati personali ai sensi del D.Lgs 101/2018 e GDPR 2016/679; ai sensi della normativa vigente l'offerta di lavoro si intende rivolta a entrambi i sessi (L. 903/77).
 
Indietro
Business unit
Information, communication &technology
Sedi
Italia