Join to apply for the Security Operation Specialist role at Milano Serravalle - Milano Tangenziali S.p.A.
Milano Serravalle – Milano Tangenziali S.p.A. è una delle principali concessionarie autostradali italiane, impegnata nella gestione e nello sviluppo di infrastrutture strategiche per la mobilità del territorio lombardo. In un’ottica di rafforzamento della nostra struttura organizzativa, siamo alla ricerca di una nuova figura da inserire nel team ICT e Security Operation.
Il ruolo
La figura sarà inserita all’interno della nuova organizzazione aziendale con l’obiettivo di garantire la sicurezza delle infrastrutture IT e la protezione dei dati aziendali, contribuendo attivamente alla gestione operativa della sicurezza informatica.
Responsabilità principali
* Gestione del rischio: valutazioni di sicurezza, sviluppo di policy e misure preventive.
* Incident response: gestione e analisi degli incidenti, implementazione di azioni correttive.
* Sicurezza di sistemi e reti: monitoraggio, aggiornamenti, gestione firewall, antivirus, IDS/IPS.
* Protezione dei dati: garanzia di riservatezza, integrità e disponibilità dei dati sensibili.
* Collaborazione interfunzionale: interazione con altri dipartimenti, formazione interna, gestione fornitori.
* Supporto ai progetti IT: partecipazione attiva in tutte le fasi progettuali.
* Compiti specializzati: sviluppo e ottimizzazione di sistemi, presentazione di report e soluzioni.
Requisiti
Formazione
* Preferibile Laurea in ambito informatico o equivalente esperienza; saranno valutati anche percorsi formativi diversi se adeguatamente supportati da esperienza lavorativa sul campo.
Esperienza
* Pregressa esperienza di almeno 3 anni come Security Specialist, o in ruoli affini, preferibilmente maturata in contesti strutturati (es. altre concessionarie autostradali o aziende complesse).
Competenze Tecniche
* Conoscenza di strumenti di sicurezza (firewall, antivirus, SIEM, IDS/IPS, EDR/XDR, DLP)
* Conoscenza dei principali sistemi operativi e loro hardening
* Reti e protocolli (TCP/IP, DNS, VPN, VLAN, NAT), routing, analisi del traffico di rete
* Gestione delle vulnerabilità
* Cloud security
* Identity e Access Management
* Backup e disaster recovery
* Crittografia e gestione delle chiavi
* Familiarità con normative e standard di sicurezza (ISO 27001, GDPR, NIS2, CIS Controls, NIST, OWASP Top 10)
* Capacità di analisi forense e gestione incidenti
* Conoscenza del Codice degli Appalti Pubblici (preferenziale)
Profilo Ricercato
* Attitudine al lavoro in team
* Attenzione al dettaglio e pensiero critico
* Proattività, dinamismo, capacità di adattamento, aggiornamento continuo
* Ottime capacità comunicative e relazionali (anche con interlocutori non tecnici)
* Gestione dello stress e delle emergenze
Plus
Sarà considerato un plus l’esperienza in ambienti critici o infrastrutture complesse (es. trasporti, energia) e il possesso di una o più delle seguenti certificazioni:
* CompTIA Security+
* Certified Ethical Hacker (CEH)
* CISSP (Certified Information Systems Security Professional)
* CISM (Certified Information Security Manager)
* ISO/IEC 27001 Lead Implementer/Auditor
Cosa offriamo
* Inserimento in un contesto in evoluzione e altamente strategico
* Opportunità di crescita professionale e formazione continua
* Ambiente collaborativo e orientato all’innovazione
* Contratto full-time a tempo indeterminato
Al rapporto di lavoro sarà applicato il CCNL per i dipendenti da imprese esercenti attività di gestione delle infrastrutture viarie a pedaggio, delle attività e dei servizi connessi a supporto, dei sistemi di viabilità integrata. L’inquadramento e la retribuzione previsti per il ruolo saranno commisurati alle effettive capacità ed esperienze del/della candidato/a.
Il presente annuncio è redatto ai sensi delle leggi 903/77 e 125/91 e ai sensi dei decreti legislativi 215/03 e 216/03.
#J-18808-Ljbffr