ACS DOBFAR S.p.A., multinazionale italiana, leader nella produzione di API e Prodotti Finiti, è alla ricerca di un IT Security Specialist da inserire presso il dipartimento ICT sito presso lo stabilimento produttivo di Tribiano (MI). Principali attività previste dal ruolo:
* Collabora con il Cyber Security Manager e tutto il Dipartimento ICT per verificare l’avanzamento del programma di cyber security al fine di migliorare la security posture aziendale;
* Coopera con il Cyber Security Manager per garantire il corretto funzionamento dei sistemi di cyber security (es. firewall, Web Filtering, sistemi antivirus, ecc);
* Configura e aggiorna i sistemi di cyber security sulla base delle evoluzioni di politica interna in materia;
* In caso di anomalie di funzionamento collabora con il cyber security manager per la risoluzione del problema nel minor tempo possibile, facendo troubleshooting e interfacciandosi con funzioni aziendali o fornitori di outsourcing;
* Collabora con il Cyber Security manager in modo propositivo per individuare nuove soluzioni tecnologiche o funzionalità per il miglioramento continuo della cyber security;
* È responsabile del proprio aggiornamento sulle nuove tecnologie, soluzioni e tematiche in ambito di cyber security per poter dare un contributo al passo coi tempi;
* In caso di introduzione di nuovi sistemi di cyber security collabora con il cyber security manager nella progettazione (es. software selection, definizione di costi, tempi, modi e step di progetto, preventivo, contrattualistica);
* Effettua delle analisi per verificare e valutare i requisiti di cyber security dei servizi forniti dal Dipartimento ICT in termini ad esempio KPI, fattori di rischio, protezione dei dati, del sistema, ecc.
* Si relaziona con i fornitori dei servizi di cyber security affidati in outsourcing per verifica del SAL di servizio, per la gestione di anomalie, modifiche evolutive o progettuali, rispetto KPI ecc;
Competenze tecniche previste dal ruolo :
Conoscenza dei sistemi operativi client/server
Gestione di servizi / sistemi di sicurezza IT all’interno di Infrastrutture IT Complesse
Conoscenza di infrastrutture IT complesse
Conoscenza tematiche di Cyber Security quali ad esempio: triade CIA, tipologia di minacce informatiche, vulnerabilità, relativi rischi connessi, contromisure e tecniche di hardening dei sistemi, gestione degli incidenti di sicurezza
Conoscenza di networking, protocolli di comunicazione, sistemi NAC e tool di analisi del traffico
Competenze sui sistemi Firewall, WAF, IPS, IDS
Competenze sui sistemi VPN
Competenze sui sistemi Web Filtering
Competenze sui sistemi EPP, EDR e Device Control
Competenze sui sistemi di Vulnerability Assessment e Patch Management
Competenze sui sistemi di E-mail Security
Competenze sui sistemi e soluzioni MFA
Competenze sui sistemi CA (Certification Authority)
Conoscenza di metodologie, framework, best practice e standard internazionali di Sicurezza Informatica/Compliance normativa: ISO27001, NIS, NIST CSF, CIS Controls, MITRE AF, GDPR
Conoscenza delle tematiche di information protection e gestione dei sistemi DLP (desiderabile)
Conoscenza tematiche di OT Security (desiderabile)
Competenze sui sistemi IAM (desiderabile)
Competenze sui sistemi SIEM (desiderabile)
Conoscenza di tool di Penetration Test (desiderabile)
Competenze su piattaforme di cyber security Awareness (desiderabile)
Conoscenza dei riferimenti normativi per IT di settore (CFR-21 PART 11, ANNEX 11 EU, GAMP 5) (desiderabile)
Competenze trasversali previste dal ruolo:
Capacità di analisi, troubleshooting e problem solving
Flessibilità e volontà di gestire tecnologie di diversa natura
Capacità di lavorare in team e in autonomia
Proattività nell’anticipare rischi e definire di piani di miglioramento
Propensione alla condivisione della conoscenza e al reporting delle attività svolte
Orientamento alla pianificazione e al risultato
Orientamento a lavorare in contesti fortemente metodologici
Capacità di relazionarsi in modo efficace con i fornitori
Competenze informatiche previste dal ruolo :
Conoscenza linguaggi di programmazione e scripting (desiderabile)
Competenze linguistiche previste dal ruolo:
Buona conoscenza della lingua inglese: letta, scritta e parlata
Prerequisiti all’esercizio del ruolo :
Laurea in Sicurezza Informatica, Informatica, Ingegneria Informatica, o in alternativa diploma in ambito tecnico-informatico con almeno 3 anni di competenza nel ruolo;
Esperienza di Tesi, corsi, certificazioni in ambito cyber security e ITIL saranno considerate un plus.