CHI SIAMOAGAP2 è un gruppo europeo di consulenza ingegneristica e operativa facente parte del Gruppo MoOngy.Presente in 14 paesi europei con oltre 9.000 dipendenti, abbiamo aperto, da sette anni, la prima sede italiana a Milano e, vista la continua crescita, stiamo rafforzando e ampliando il nostro team con persone che condividano gli stessi valori della nostra società: AMBIZIONE, SORRISO, DINAMISMO, VOGLIA DI METTERSI IN GIOCO, il tutto in una realtà in continua evoluzione, nella quale le relazioni umane sono sempre al primo posto.IL TUO RUOLOPer un’opportunità, in partnership con un’importante multinazionale italiana, leader nella produzione di API e Prodotti Finiti, è alla ricerca di un Cyber Security Specialist da inserire presso il dipartimento ICT sito presso lo stabilimento produttivo.Riepilogo attività:Collabora con il Cyber Security Manager e tutto il Dipartimento ICT per verificare l’avanzamento del programma di cyber security al fine di migliorare la security posture aziendaleCoopera con il Cyber Security Manager per garantire il corretto funzionamento dei sistemi di cyber security (es. firewall, Web Filtering, sistemi antivirus, ecc.)In caso di anomalie di funzionamento collabora con il cyber security manager per la risoluzione del problema nel minor tempo possibile, facendo troubleshooting e interfacciandosi con funzioni aziendali o fornitori di outsourcingIn caso di introduzione di nuovi sistemi di cyber security collabora con il cyber security manager nella progettazione (es. software selection, definizione di costi, tempi, modi e step di progetto, preventivo, contrattualistica)Effettua delle analisi per verificare e valutare i requisiti di cyber security dei servizi forniti dal Dipartimento ICT in termini ad esempio KPI, fattori di rischio, protezione dei dati, del sistema, ecc.Si relaziona con i fornitori dei servizi di cyber security affidati in outsourcing per verifica del SAL di servizio, per la gestione di anomalie, modifiche evolutive o progettuali, rispetto KPI ecc.Prerequisiti:Laurea in Sicurezza Informatica, Informatica, Ingegneria Informatica, o in alternativa diploma in ambito tecnico-informatico con almeno 2/3 anni di competenza nel ruoloEsperienza di Tesi, corsi, certificazioni in ambito cyber security e ITIL - saranno considerate un plusItaliano (madrelingua) e inglese (B2/C1)Competenze richieste:Conoscenza dei sistemi operativi client/serverGestione di servizi / sistemi di sicurezza IT all’interno di Infrastrutture IT ComplesseConoscenza di infrastrutture IT complesseConoscenza tematiche di Cyber Security quali ad esempio: triade CIA, tipologia di minacce informatiche, vulnerabilità, relativi rischi connessi, contromisure e tecniche di hardening dei sistemi, gestione degli incidenti di sicurezzaConoscenza di networking, protocolli di comunicazione, sistemi NAC e tool di analisi del trafficoCompetenze sui sistemi Firewall, WAF, IPS, IDSCompetenze sui sistemi VPNCompetenze sui sistemi Web FilteringCompetenze sui sistemi EPP, EDR e Device ControlCompetenze sui sistemi di Vulnerability Assessment e Patch ManagementCompetenze sui sistemi di E-mail SecurityCompetenze sui sistemi e soluzioni MFACompetenze sui sistemi CA (Certification Authority)Conoscenza di metodologie, framework, best practice e standard internazionali di Sicurezza Informatica/Compliance normativa: ISO27001, NIS, NIST CSF, CIS Controls, MITRE AF, GDPRCompetenze trasversali previste dal ruolo:Capacità di analisi, troubleshooting e problem solvingFlessibilità e volontà di gestire tecnologie di diversa naturaCapacità di lavorare in team e in autonomiaProattività nell’anticipare rischi e definire di piani di miglioramentoPropensione alla condivisione della conoscenza e al reporting delle attività svolteOrientamento alla pianificazione e al risultatoOrientamento a lavorare in contesti fortemente metodologiciCapacità di relazionarsi in modo efficace con i fornitoriSaranno considerate un plus:Conoscenza linguaggi di programmazione e scripting (desiderabile)Conoscenza delle tematiche di information protection e gestione dei sistemi DLP (desiderabile)Conoscenza tematiche di OT Security (desiderabile)Competenze sui sistemi IAM (desiderabile)Competenze sui sistemi SIEM (desiderabile)Conoscenza di tool di Penetration Test (desiderabile)Competenze su piattaforme di cyber security Awareness (desiderabile)Conoscenza dei riferimenti normativi per IT di settore (CFR-21 PART 11, ANNEX 11 EU, GAMP 5) (desiderabile)Cosa offriamo?contratto a tempo indeterminatostrumenti di formazione sia per le hard che soft skillfollow-up costanti con il team HR e con il proprio Business Managerun piano di crescita professionale in un ambiente agile e stimolanteThe world needs youAGAP2 è un equal opportunities employer: crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Ci impegniamo a garantire un ambiente di lavoro inclusivo, nel quale ogni singola risorsa possa apportare un valore unico alla nostra realtà. Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile.Inoltre, teniamo fede ai nostri impegni prestando attenzione alle risorse appartenenti alle categorie protette ai sensi degli articoli 1 e 18 della Legge 68/99.I dati personali saranno trattati in conformità alle disposizioni contenute nel regolamento UE 2016/679.