Il nostro cliente è una principale realtà Telco, e ci ha incaricato di ricercare in Assunzione Diretta una figura di: Cyber Security System Engineer con un’esperienza di almeno 5 anni nel ruolo.
Funzioni: responsabilità della progettazione, della realizzazione e del funzionamento delle contromisure e delle soluzioni di sicurezza per la protezione degli asset ICT e delle informazioni. Ha, inoltre, la responsabilità della gestione centralizzata delle identità e degli account.
Si occupa dello scouting, progettazione, integrazione, delivery e messa in esercizio delle infrastrutture, piattaforme, applicazioni e processi di cybersecurity. Nello specifico, si occupa di:
1. Progettare e implementare architetture e soluzioni cybersecurity in diversi ambiti tecnologici (es. infrastrutture, endpoint, identity, application, cloud), in coordinamento con altri team e fornitori.
2. Coordinare e gestire i progetti di implementazione attraverso attività di project management, garantendo l'allineamento con gli standard di sicurezza, la conformità normativa e il raggiungimento degli obiettivi prefissati.
3. Definire e monitorare indicatori di performance, di rischio e livelli di servizio (KPI/KRI/SLA) anche nei confronti di fornitori esterni, promuovendo una gestione strutturata dei servizi cybersecurity.
4. Gestire le piattaforme di sicurezza (es. EDR/XDR, SIEM, IAM, WAF, CASB, DLP, etc.) garantendo continuità, resilienza, aggiornamento e allineamento rispetto al panorama delle minacce e agli standard aziendali e normativi.
5. Collaborare all’analisi dei requisiti normativi applicabili (es. NIS2, GDPR, ecc.) e alla loro traduzione in controlli e misure tecniche e organizzative.
6. Produrre, aggiornare e strutturare la documentazione tecnica e di processo (es. architetture, configurazioni, procedure operative, ecc), contribuendo alla chiarezza e tracciabilità delle attività.
7. Contribuire all’efficacia e al miglioramento continuo delle soluzioni e dei processi di cybersecurity attraverso la definizione di roadmap evolutive e l’esecuzione di revisioni periodiche di configurazioni, copertura e funzionalità degli strumenti e dei controlli implementati.
Capacità chiave richieste dal ruolo:
8. Project Management: gestione E2E di progetti IT/Networking complessi con capacità di coordinamento delle risorse assegnate (interne/esterne), pianificazione degli obiettivi e della timeline di progetto, valutazione dei rischi, interazione con le funzioni ed i processi aziendali, comunicazione degli avanzamenti/issue di progetto
9. Technical Management: gestione metodologica e tecnica dei progetti inclusa la progettazione tecnica ed architetturale, la raccolta dei requisiti e la definizione delle esigenze funzionali cui il progetto risponde
10. Capacità di identificare, valutare e gestire rischi legati alla sicurezza delle informazioni in modo proattivo e strutturato.
11. Comunicazione chiara e incisiva, anche verso stakeholder non tecnici.
12. Capacità di coordinamento di team e fornitori in contesti complessi.
13. Attitudine all’analisi critica e al miglioramento continuo.
Competenze tecniche:
14. Architetture di sicurezza on-prem e cloud
15. Tecnologie di sicurezza per rete, endpoint, identity, applicazioni, cloud, network, siem e soar
16. Sistemi di gestione delle identità e degli accessi (IAM, PAM)
17. Service management (ITIL, definizione SLA/KPI, gestione fornitori)
18. Conoscenza di framework, normative e linee guida di settore (ISO 27001, NIST, CIS, ecc. inclusi requisiti ACN, GDPR, NIS2, etc..)
19. Conoscenza approfondita di protocolli di rete, firewall, sistemi di prevenzione e rilevazione intrusioni (IDS/IPS), VPN e segmentazione di rete.
20. Progettazione di architetture IT (es.: Web Server, Application Server, DB Server, piattaforme BIG DATA) e integrazione con architetture security/networking (es.: routing/switching/VPN/FW).
Preferibile Laurea STEM e buona conoscenza della lingua inglese e il possesso di una o più delle seguenti certificazioni professionali: CISSP, CISA, CISM, CCNA/CCNP, CCDA, ITIL, PMI.
Il presente annuncio è rivolto ad entrambi i sessi come da normativa vigente.