ACS DOBFAR S.p.A., multinazionale italiana, leader nella produzione di API e Prodotti Finiti, è alla ricerca di un IT Security Specialist da inserire presso il dipartimento ICT sito presso lo stabilimento produttivo di Tribiano (MI).Principali attività previste dal ruolo:1. Collabora con il Cyber Security Manager e tutto il Dipartimento ICT per verificare l’avanzamento del programma di cyber security al fine di migliorare la security posture aziendale;2. Coopera con il Cyber Security Manager per garantire il corretto funzionamento dei sistemi di cyber security (es. firewall, Web Filtering, sistemi antivirus, ecc);3. Configura e aggiorna i sistemi di cyber security sulla base delle evoluzioni di politica interna in materia;4. In caso di anomalie di funzionamento collabora con il cyber security manager per la risoluzione del problema nel minor tempo possibile, facendo troubleshooting e interfacciandosi con funzioni aziendali o fornitori di outsourcing;5. Collabora con il Cyber Security manager in modo propositivo per individuare nuove soluzioni tecnologiche o funzionalità per il miglioramento continuo della cyber security;6. È responsabile del proprio aggiornamento sulle nuove tecnologie, soluzioni e tematiche in ambito di cyber security per poter dare un contributo al passo coi tempi;7. In caso di introduzione di nuovi sistemi di cyber security collabora con il cyber security manager nella progettazione (es. software selection, definizione di costi, tempi, modi e step di progetto, preventivo, contrattualistica);8. Effettua delle analisi per verificare e valutare i requisiti di cyber security dei servizi forniti dal Dipartimento ICT in termini ad esempio KPI, fattori di rischio, protezione dei dati, del sistema, ecc.9. Si relaziona con i fornitori dei servizi di cyber security affidati in outsourcing per verifica del SAL di servizio, per la gestione di anomalie, modifiche evolutive o progettuali, rispetto KPI ecc;Competenze tecniche previste dal ruolo:Conoscenza dei sistemi operativi client/serverGestione di servizi / sistemi di sicurezza IT all’interno di Infrastrutture IT ComplesseConoscenza di infrastrutture IT complesseConoscenza tematiche di Cyber Security quali ad esempio: triade CIA, tipologia di minacce informatiche, vulnerabilità, relativi rischi connessi, contromisure e tecniche di hardening dei sistemi, gestione degli incidenti di sicurezzaConoscenza di networking, protocolli di comunicazione, sistemi NAC e tool di analisi del trafficoCompetenze sui sistemi Firewall, WAF, IPS, IDSCompetenze sui sistemi VPNCompetenze sui sistemi Web FilteringCompetenze sui sistemi EPP, EDR e Device ControlCompetenze sui sistemi di Vulnerability Assessment e Patch ManagementCompetenze sui sistemi di E-mail SecurityCompetenze sui sistemi e soluzioni MFACompetenze sui sistemi CA (Certification Authority)Conoscenza di metodologie, framework, best practice e standard internazionali di Sicurezza Informatica/Compliance normativa: ISO27001, NIS, NIST CSF, CIS Controls, MITRE AF, GDPRConoscenza delle tematiche di information protection e gestione dei sistemi DLP (desiderabile)Conoscenza tematiche di OT Security (desiderabile)Competenze sui sistemi IAM (desiderabile)Competenze sui sistemi SIEM (desiderabile)Conoscenza di tool di Penetration Test (desiderabile)Competenze su piattaforme di cyber security Awareness (desiderabile)Conoscenza dei riferimenti normativi per IT di settore (CFR-21 PART 11, ANNEX 11 EU, GAMP 5) (desiderabile)Competenze trasversali previste dal ruolo: Capacità di analisi, troubleshooting e problem solvingFlessibilità e volontà di gestire tecnologie di diversa naturaCapacità di lavorare in team e in autonomiaProattività nell’anticipare rischi e definire di piani di miglioramentoPropensione alla condivisione della conoscenza e al reporting delle attività svolteOrientamento alla pianificazione e al risultatoOrientamento a lavorare in contesti fortemente metodologiciCapacità di relazionarsi in modo efficace con i fornitoriCompetenze informatiche previste dal ruolo:Conoscenza linguaggi di programmazione e scripting (desiderabile)Competenze linguistiche previste dal ruolo:Buona conoscenza della lingua inglese: letta, scritta e parlataPrerequisiti all’esercizio del ruolo:Laurea in Sicurezza Informatica, Informatica, Ingegneria Informatica, o in alternativa diploma in ambito tecnico-informatico con almeno 3 anni di competenza nel ruolo;Esperienza di Tesi, corsi, certificazioni in ambito cyber security e ITIL saranno considerate un plus.