Cybersecurity specialist

Trieste
O3 Enterprise S.r.l.
Pubblicato il Pubblicato 19h fa
Descrizione

L'azienda:

O3 Enterprise Srl è una società specializzata nello sviluppo di soluzioni software per l’imaging medicale. Distribuisce ZEEROmed, un’innovativa suite di prodotti cloud zero-footprint per la gestione, distribuzione e visualizzazione di immagini in ambito medicale.

Ruolo:

Si occuperà di supportare i diversi team dell'azienda nell'analisi e monitoraggio continuo dei processi aziendali, incluso lo sviluppo degli applicativi, e di collaborare proattivamente nella valutazione e gestione del rischio, nel monitoraggio e risposta agli Incidenti, nell'implementazione di controlli di sicurezza sia al livello software sia per quello infrastruttura cloud.

Responsabilità

1) Gestione della sicurezza della infrastruttura cloud

* monitoraggio dei servizi cloud (GCP) con l’obiettivo di rilevare eventuali vulnerabilità
* collaborazione con il team qualità per la stesura di policy di sicurezza per l’erogazione del servizio SaaS
* implementazione delle policy di sicurezza

2) Sicurezza del ciclo di vita del software (DevSecOps)

* gestione delle vulnerabilità riscontrate durante l’analisi SAST/DAST del codice, in collaborazione con il team di sviluppo
* gestione delle vulnerabilità note nei componenti open-source
* coordinamento con il team di sviluppo per l’adozione di codici sicuri

3) Gestione della risposta agli incidenti di sicurezza

* validazione e mantenimento del piano di risposta agli incidenti
* esecuzione di test periodici per verificare l’efficacia ed efficienza delle misure di sicurezza in atto
* raccolta di evidenze (analisi forense) per completare l’analisi dell’incidente

4) Conduzione di valutazioni periodiche del rischio cyber secondo i requisiti normativi relativi alla NIS2, ACN, ISO/IEC 27001, ISO 27017 e ISO 27018. Collaborazione con il team qualità per la stesura dei report

5) Conduzione di audit interni relativi alla cybersicurezza in collaborazione con il team qualità

Preparazione di presentazioni per formazione dipendenti delle tematiche di cybersecurity

Esperienze richieste:

* Infrastruttura cloud (in particolare GPC)
* Sicurezza del software:OWASP top 10, SAST/DAST per web apps
* Normative: NIS2, ACN, GDPR, NIST Cybersecurity framework, Linee guida ENISA, ISO/IEC 27001, ISO 27017 e ISO 27018
#J-18808-Ljbffr

Rispondere all'offerta
Crea una notifica
Notifica attivata
Salvato
Salva
Offerte simili
Lavoro Trieste
Lavoro Provincia di Trieste
Lavoro Friuli-Venezia Giulia
Rispondere all'offerta
Crea una notifica
Notifica attivata
Salvato
Salva