Multinazionale italiana, leader nella produzione di API e Prodotti Finiti, è alla ricerca di un IT Security Specialist da inserire presso il dipartimento ICT sito presso lo stabilimento produttivo di Tribiano (MI).
Collabora con il Cyber Security Manager e tutto il Dipartimento ICT per verificare l’avanzamento del programma di cyber security al fine di migliorare la security posture aziendale;
Coopera con il Cyber Security Manager per garantire il corretto funzionamento dei sistemi di cyber security (es. firewall, Web Filtering, sistemi antivirus, ecc);
Configura e aggiorna i sistemi di cyber security sulla base delle evoluzioni di politica interna in materia;
In caso di anomalie di funzionamento collabora con il cyber security manager per la risoluzione del problema nel minor tempo possibile, facendo troubleshooting e interfacciandosi con funzioni aziendali o fornitori di outsourcing;
Collabora con il Cyber Security manager in modo propositivo per individuare nuove soluzioni tecnologiche o funzionalità per il miglioramento continuo della cyber security;
È responsabile del proprio aggiornamento sulle nuove tecnologie, soluzioni e tematiche in ambito di cyber security per poter dare un contributo al passo coi tempi;
In caso di introduzione di nuovi sistemi di cyber security collabora con il cyber security manager nella progettazione (es. software selection, definizione di costi, tempi, modi e step di progetto, preventivo, contrattualistica);
Effettua delle analisi per verificare e valutare i requisiti di cyber security dei servizi forniti dal Dipartimento ICT in termini ad esempio KPI, fattori di rischio, protezione dei dati, del sistema, ecc.
Si relaziona con i fornitori dei servizi di cyber security affidati in outsourcing per verifica del SAL di servizio, per la gestione di anomalie, modifiche evolutive o progettuali, rispetto KPI ecc;
Competenze tecniche previste dal ruolo :
# Conoscenza dei sistemi operativi client/server
# Gestione di servizi / sistemi di sicurezza IT all’interno di Infrastrutture IT Complesse
# Conoscenza di infrastrutture IT complesse
# Conoscenza tematiche di Cyber Security quali ad esempio: triade CIA, tipologia di minacce informatiche, vulnerabilità, relativi rischi connessi, contromisure e tecniche di hardening dei sistemi, gestione degli incidenti di sicurezza
# Conoscenza di networking, protocolli di comunicazione, sistemi NAC e tool di analisi del traffico
# Competenze sui sistemi Web Filtering
# Competenze sui sistemi EPP, EDR e Device Control
# Competenze sui sistemi di E-mail Security
# Conoscenza di metodologie, framework, best practice e standard internazionali di Sicurezza Informatica/Compliance normativa: Conoscenza tematiche di OT Security (desiderabile)
# Conoscenza di tool di Penetration Test (desiderabile)
# Competenze su piattaforme di cyber security Awareness (desiderabile)
# Conoscenza dei riferimenti normativi per IT di settore (CFR-21 PART 11, ANNEX 11 EU, GAMP 5) (desiderabile)
Capacità di analisi, troubleshooting e problem solving
# Proattività nell’anticipare rischi e definire di piani di miglioramento
# Competenze informatiche previste dal ruolo :
# Conoscenza linguaggi di programmazione e scripting (desiderabile)
Buona conoscenza della lingua inglese: letta, scritta e parlata
Laurea in Sicurezza Informatica, Informatica, Ingegneria Informatica, o in alternativa diploma in ambito tecnico-informatico con almeno 3 anni di competenza nel ruolo;
# Esperienza di Tesi, corsi, certificazioni in ambito cyber security e ITIL saranno considerate un plus.