Mission:Per Azienda cliente, leader nella gestione di infrastrutture aeroportuali nel Nord Italia, siamo alla ricerca di un Cybersecurity & ICT Compliance Specialist che si occuperà delle attività di conduzione degli aspetti di sicurezza delle informazioni secondo lo standard ISO 27001.Main Activities:La persona, a riporto del Responsabile dell'area Security and Quality ICT, avrà modo di collaborare nelle attività di progettazione e sviluppo affidabile di infrastrutture e sistemi IT, nell’aggiornamento e ottimizzazione di procedure aziendali inerenti alla sicurezza delle informazioni, alla qualità e alla compliance IT.
Dato che un elevato numero di candidati potrebbe essere interessato a questa posizione, si assicuri di inviare il suo CV il prima possibile.
Nello specifico si occuperà di:selezionare, implementare, configurare e gestire di strumenti e tecnologie di sicurezza informatica (es.
intrusion detection systems, vulnerability management); gestire, monitorare e valutare le configurazioni nell'ottica del miglioramento continuo relativamente alle piattaforme di sicurezza (es.
di piattaforme: email security gateway, EDR, WAF); eseguire controlli periodici volti a verificare il corretto funzionamento dei sistemi di sicurezza; analizzare le configurazioni di sicurezza degli ambienti Cloud e condivisione di raccomandazioni, suggerimenti e relativi piani di rimedio; condurre security e privacy assessment su applicazioni e sistemi IT con particolare riferimento ai nuovi progetti e alle modifiche architetturali; supportare il modello di maturity assessment in ambito cybersecurity e business continuity al fine di misurare e monitorare il livello di maturità dei presidi del Gruppo, favorendo l'identificazione di aree di miglioramento.Requisiti:laurea triennale in Informatica, Ingegneria o simili oppure formazione post-diploma in ambito informatico; esperienza di 2/3 anni quale in ruolo analogo o come tecnico sistemista e gestione di infrastrutture ICT; buona conoscenza delle tecnologie e delle architetture IT e dei relativi sistemi tecnologici di protezione; buona conoscenza di metodi di indagine e configurazioni di sicurezza sulle componenti dell'infrastruttura di rete e a protezione della stessa (firewall, WAF, IPS) e su altri sistemi centralizzati (quali Active Directory, DNS, Posta elettronica, XDR), anche in relazione alle minacce sui rischi emergenti; ottima conoscenza del Pacchetto Office, in particolar modo Excel e Power Pointbuona conoscenza della lingua inglese (livello B1/B2); spiccata propensione all’autoapprendimento, con manifestata curiosità e interesse all’aggiornamento continuo; ottime capacitàrelazionali e di negoziazione e propensione al teamwork. xpavfwm Completano il profilo:certificazione Lead Auditor Sistemi di gestione per la Sicurezza delle Informazioni ISO/IEC 27001:2022; conoscenza delle problematiche sulla sicurezza delle informazioni e loro gestione secondo le procedure interne nel rispetto dello standard ISO 27001; conoscenza del Regolamento UE 2016/679 GDPR e sue implicazioni, soprattutto in relazione agli aspetti di sicurezza di applicazioni e sistemi IT.Sede di lavoro: provincia di VeneziaIl trattamento economico sarà in linea con la professionalità evidenziata.Verranno prese in considerazione solo le candidature che allegheranno il CV.La ricerca è rivolta a candidati di entrambi i sessi (D.Lgs.
198/2006)