PACS DOBFAR S.p.A., multinazionale italiana, leader nella produzione di API e Prodotti Finiti, è alla ricerca di un IT Security Specialist da inserire presso il dipartimento ICT sito presso lo stabilimento produttivo di Tribiano (MI). /ph3Principali attività previste dal ruolo: /h3olliCollabora con il Cyber Security Manager e tutto il Dipartimento ICT per verificare l’avanzamento del programma di cyber security al fine di migliorare la security posture aziendale; /liliCoopera con il Cyber Security Manager per garantire il corretto funzionamento dei sistemi di cyber security (es. firewall, Web Filtering, sistemi antivirus, ecc); /liliConfigura e aggiorna i sistemi di cyber security sulla base delle evoluzioni di politica interna in materia; /liliIn caso di anomalie di funzionamento collabora con il cyber security manager per la risoluzione del problema nel minor tempo possibile, facendo troubleshooting e interfacciandosi con funzioni aziendali o fornitori di outsourcing; /liliCollabora con il Cyber Security manager in modo propositivo per individuare nuove soluzioni tecnologiche o funzionalità per il miglioramento continuo della cyber security; /liliÈ responsabile del proprio aggiornamento sulle nuove tecnologie, soluzioni e tematiche in ambito di cyber security per poter dare un contributo al passo coi tempi; /liliIn caso di introduzione di nuovi sistemi di cyber security collabora con il cyber security manager nella progettazione (es. software selection, definizione di costi, tempi, modi e step di progetto, preventivo, contrattualistica); /liliEffettua delle analisi per verificare e valutare i requisiti di cyber security dei servizi forniti dal Dipartimento ICT in termini ad esempio KPI, fattori di rischio, protezione dei dati, del sistema, ecc. /liliSi relaziona con i fornitori dei servizi di cyber security affidati in outsourcing per verifica del SAL di servizio, per la gestione di anomalie, modifiche evolutive o progettuali, rispetto KPI ecc; /li /olh3Competenze tecniche previste dal ruolo /h3ulliConoscenza dei sistemi operativi client/server /liliGestione di servizi / sistemi di sicurezza IT all’interno di Infrastrutture IT Complesse /liliConoscenza di infrastrutture IT complesse /liliConoscenza tematiche di Cyber Security quali ad esempio: triade CIA, tipologia di minacce informatiche, vulnerabilità, relativi rischi connessi, contromisure e tecniche di hardening dei sistemi, gestione degli incidenti di sicurezza /liliConoscenza di networking, protocolli di comunicazione, sistemi NAC e tool di analisi del traffico /liliCompetenze sui sistemi Firewall, WAF, IPS, IDS /liliCompetenze sui sistemi VPN /liliCompetenze sui sistemi Web Filtering /liliCompetenze sui sistemi EPP, EDR e Device Control /liliCompetenze sui sistemi di Vulnerability Assessment e Patch Management /liliCompetenze sui sistemi di E-mail Security /liliCompetenze sui sistemi e soluzioni MFA /liliCompetenze sui sistemi CA (Certification Authority) /liliConoscenza di metodologie, framework, best practice e standard internazionali di Sicurezza Informatica/Compliance normativa: ISO27001, NIS, NIST CSF, CIS Controls, MITRE AF, GDPR /liliConoscenza delle tematiche di information protection e gestione dei sistemi DLP (desiderabile) /liliConoscenza tematiche di OT Security (desiderabile) /liliCompetenze sui sistemi IAM (desiderabile) /liliCompetenze sui sistemi SIEM (desiderabile) /liliConoscenza di tool di Penetration Test (desiderabile) /liliCompetenze su piattaforme di cyber security Awareness (desiderabile) /liliConoscenza dei riferimenti normativi per IT di settore (CFR-21 PART 11, ANNEX 11 EU, GAMP 5) (desiderabile) /li /ulh3Competenze trasversali previste dal ruolo /h3ulliCapacità di analisi, troubleshooting e problem solving /liliFlessibilità e volontà di gestire tecnologie di diversa natura /liliCapacità di lavorare in team e in autonomia /liliProattività nell’anticipare rischi e definire di piani di miglioramento /liliPropensione alla condivisione della conoscenza e al reporting delle attività svolte /liliOrientamento alla pianificazione e al risultato /liliOrientamento a lavorare in contesti fortemente metodologici /liliCapacità di relazionarsi in modo efficace con i fornitori /li /ulh3Competenze informatiche previste dal ruolo /h3ulliConoscenza linguaggi di programmazione e scripting (desiderabile) /li /ulh3Competenze linguistiche previste dal ruolo /h3ulliBuona conoscenza della lingua inglese: letta, scritta e parlata /li /ulh3Prerequisiti all’esercizio del ruolo /h3ulliLaurea in Sicurezza Informatica, Informatica, Ingegneria Informatica, o in alternativa diploma in ambito tecnico-informatico con almeno 3 anni di competenza nel ruolo; /liliEsperienza di Tesi, corsi, certificazioni in ambito cyber security e ITIL saranno considerate un plus. /li /ulh3L’Agenzia per la cybersicurezza nazionale indice un concorso pubblico per l’assunzione a tempo pieno e indeterminato di 5 Esperti con orientamento in analisi della minaccia cyber /h3h3Progetto Vivaio IT - Cybersecurity Specialist /h3 #J-18808-Ljbffr