ACS DOBFAR S.P.A., multinazionale italiana, leader nella produzione di API e Prodotti Finiti, è alla ricerca di un IT Security Specialist da inserire presso il dipartimento ICT sito presso lo stabilimento produttivo di Tribiano (MI). Principali attività previste dal ruolo : Collabora con il Cyber Security Manager e tutto il Dipartimento ICT per verificare l’avanzamento del programma di cyber security al fine di migliorare la security posture aziendale; Coopera con il CyberSecurity Manager per garantire il corretto funzionamento dei sistemi di cyber security (es. firewall, Web Filtering, sistemi antivirus, ecc); Configura e aggiorna i sistemi di cyber security sulla base delle evoluzioni di politica interna in materia; In caso di anomalie di funzionamento collabora con il cyber security manager per la risoluzione del problema nel minor tempo possibile, facendo troubleshooting e interfacciandosi con funzioni aziendali o fornitori di outsourcing; Collabora con il Cyber Security manager in modo propositivo per individuare nuove soluzioni tecnologiche o funzionalità per il miglioramento continuo della cyber security; È responsabile del proprio aggiornamento sulle nuove tecnologie, soluzioni e tematiche in ambito di cyber security per poter dare un contributo al passo coi tempi; In caso di introduzione di nuovi sistemi di cyber security collabora con il cyber security manager nella progettazione (es. software selection, definizione di costi, tempi, modi e step di progetto, preventivo, contrattualistica); Effettua dell’analisi per verificare e valutare i requisiti di cyber security dei servizi forniti dal Dipartimento ICT in termini ad esempio KPI, fattori di rischio, protezione dei dati, del sistema, ecc.; Si relaziona con i fornitori dei servizi di cyber security affidati in outsourcing per verifica del SAL di servizio, per la gestione di anomalie, modifiche evolutive o progettuali, rispetto KPI ecc; Competenze tecniche previste dal ruolo : Conoscenza dei sistemi operativi client / server, gestione di servizi / sistemi di sicurezza IT all’interno di infrastrutture IT complesse, conoscenza di infrastrutture IT complesse, e conoscenza di tematiche di Cyber Security quali ad esempio : triade CIA, tipologia di minacce informatiche, vulnerabilità, relativi rischi connessi, contromisure e tecniche di hardening dei sistemi, gestione degli incidenti di sicurezza; conoscenza di networking, protocolli di comunicazione, sistemi NAC e tool di analisi del traffico; competenze sui sistemi Firewall, WAF, IPS, IDS; competenze sui sistemi VPN, Web Filtering, EPP, EDR, Device Control; competenze sui sistemi di Vulnerability Assessment e Patch Management; competenze sui sistemi di E-mail Security, soluzioni MFA, CA (Certification Authority); conoscenza di metodologie, framework, best practice e standard internazionali di Sicurezza Informatica / Compliance normativa : ISO27001, NIS, NIST CSF, CIS Controls, MITRE ATT&CK, GDPR; conoscenza delle tematiche di information protection e gestione dei sistemi DLP (desiderabile); conoscenza di tematiche di OT Security (desiderabile); competenze sui sistemi IAM (desiderabile); competenze sui sistemi SIEM (desiderabile); conoscenza di tool di Penetration Test (desiderabile); competenze su piattaforme di cyber security Awareness (desiderabile); conoscenza dei riferimenti normativi per IT di settore (CFR-21 PART 11, ANNEX 11 EU, GAMP 5) (desiderabile). Competenze trasversali previste dal ruolo : Capacità di analisi, troubleshooting e problem solving; Flessibilità e volontà di gestire tecnologie di diversa natura; Capacità di lavorare in team e in autonomia; Proattività nell’anticipare rischi e definire piani di miglioramento; Propensione alla condivisione della conoscenza e al reporting delle attività svolte; Orientamento alla pianificazione e al risultato; Capacità di relazionarsi efficacemente con i fornitori. Competenze informatiche previste dal ruolo : Conoscenza di linguaggi di programmazione e scripting (desiderabile). Competenze linguistiche : Buona conoscenza della lingua inglese, letta, scritta e parlata. Prerequisiti all’esercizio del ruolo : Laurea in Sicurezza Informatica, Informatica, Ingegneria Informatica, o diploma in ambito tecnico-informatico con almeno 3 anni di esperienza nel ruolo; Esperienza di Tesi, corsi, certificazioni in ambito cyber security e ITIL saranno considerate un plus. J-18808-Ljbffr