PbCHI SIAMO /b /ppbAGAP2 /b è un gruppo europeo di consulenza ingegneristica e operativa facente parte del Gruppo bMoOngy /b. /ppbr/ppPresente in 14 paesi europei con oltre 9.000 dipendenti, abbiamo aperto, da sette anni, la prima sede italiana a bMilano /b e, vista la continua crescita, stiamo rafforzando e ampliando il nostro team con persone che condividano gli stessi valori della nostra società: AMBIZIONE, SORRISO, DINAMISMO, VOGLIA DI METTERSI IN GIOCO, il tutto in una realtà in continua evoluzione, nella quale le relazioni umane sono sempre al primo posto. /ppbr/ppbr/ppbr/ppbIL TUO RUOLO /b /ppPer un’opportunità, in partnership con un’importante multinazionale italiana, leader nella produzione di API e Prodotti Finiti, è alla ricerca di un Cyber Security Specialist da inserire presso il dipartimento ICT sito presso lo stabilimento produttivo. /ppbr/ppbRiepilogo attività: /b /pulliCollabora con il Cyber Security Manager e tutto il Dipartimento ICT per verificare l’avanzamento del programma di cyber security al fine di migliorare la security posture aziendale /liliCoopera con il Cyber Security Manager per garantire il corretto funzionamento dei sistemi di cyber security (es. firewall, Web Filtering, sistemi antivirus, ecc.) /liliIn caso di anomalie di funzionamento collabora con il cyber security manager per la risoluzione del problema nel minor tempo possibile, facendo troubleshooting e interfacciandosi con funzioni aziendali o fornitori di outsourcing /liliIn caso di introduzione di nuovi sistemi di cyber security collabora con il cyber security manager nella progettazione (es. software selection, definizione di costi, tempi, modi e step di progetto, preventivo, contrattualistica) /liliEffettua delle analisi per verificare e valutare i requisiti di cyber security dei servizi forniti dal Dipartimento ICT in termini ad esempio KPI, fattori di rischio, protezione dei dati, del sistema, ecc. /liliSi relaziona con i fornitori dei servizi di cyber security affidati in outsourcing per verifica del SAL di servizio, per la gestione di anomalie, modifiche evolutive o progettuali, rispetto KPI ecc. /li /ulpbr/ppbr/ppbr/ppbr/ppbPrerequisiti: /b /pulliLaurea in Sicurezza Informatica, Informatica, Ingegneria Informatica, o in alternativa diploma in ambito tecnico-informatico con almeno 2/3 anni di competenza nel ruolo /liliEsperienza di Tesi, corsi, certificazioni in ambito cyber security e ITIL - saranno considerate un plus /liliItaliano (madrelingua) e inglese (B2/C1) /li /ulpbr/ppbCompetenze richieste: /b /pulliConoscenza dei sistemi operativi client/server /liliGestione di servizi / sistemi di sicurezza IT all’interno di Infrastrutture IT Complesse /liliConoscenza di infrastrutture IT complesse /liliConoscenza tematiche di Cyber Security quali ad esempio: triade CIA, tipologia di minacce informatiche, vulnerabilità, relativi rischi connessi, contromisure e tecniche di hardening dei sistemi, gestione degli incidenti di sicurezza /liliConoscenza di networking, protocolli di comunicazione, sistemi NAC e tool di analisi del traffico /liliCompetenze sui sistemi Firewall, WAF, IPS, IDS /liliCompetenze sui sistemi VPN /liliCompetenze sui sistemi Web Filtering /liliCompetenze sui sistemi EPP, EDR e Device Control /liliCompetenze sui sistemi di Vulnerability Assessment e Patch Management /liliCompetenze sui sistemi di E-mail Security /liliCompetenze sui sistemi e soluzioni MFA /liliCompetenze sui sistemi CA (Certification Authority) /liliConoscenza di metodologie, framework, best practice e standard internazionali di Sicurezza Informatica/Compliance normativa: ISO27001, NIS, NIST CSF, CIS Controls, MITRE AF, GDPR /li /ulpbr/ppbr/ppbCompetenze trasversali previste dal ruolo: /b /pulliCapacità di analisi, troubleshooting e problem solving /liliFlessibilità e volontà di gestire tecnologie di diversa natura /liliCapacità di lavorare in team e in autonomia /liliProattività nell’anticipare rischi e definire di piani di miglioramento /liliPropensione alla condivisione della conoscenza e al reporting delle attività svolte /liliOrientamento alla pianificazione e al risultato /liliOrientamento a lavorare in contesti fortemente metodologici /liliCapacità di relazionarsi in modo efficace con i fornitori /li /ulpbr/ppbr/ppbSaranno considerate un plus: /b /pulliConoscenza linguaggi di programmazione e scripting (desiderabile) /liliConoscenza delle tematiche di information protection e gestione dei sistemi DLP (desiderabile) /liliConoscenza tematiche di OT Security (desiderabile) /liliCompetenze sui sistemi IAM (desiderabile) /liliCompetenze sui sistemi SIEM (desiderabile) /liliConoscenza di tool di Penetration Test (desiderabile) /liliCompetenze su piattaforme di cyber security Awareness (desiderabile) /liliConoscenza dei riferimenti normativi per IT di settore (CFR-21 PART 11, ANNEX 11 EU, GAMP 5) (desiderabile) /li /ulpbr/ppbr/ppbCosa offriamo? /b /pullicontratto a tempo indeterminato /lilistrumenti di formazione sia per le hard che soft skill /lilifollow-up costanti con il team HR e con il proprio Business Manager /liliun piano di crescita professionale in un ambiente dinamico e stimolante /li /ulpbr/ppbr/ppbr/ppbThe world needs you /b /ppAGAP2 è un equal opportunities employer: crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Ci impegniamo a garantire un ambiente di lavoro binclusivo /b, nel quale ogni singola risorsa possa apportare un valore unico alla nostra realtà. Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile. /ppbr/ppInoltre, teniamo fede ai nostri impegni prestando attenzione alle risorse appartenenti alle bcategorie protette /b ai sensi degli articoli 1 e 18 della Legge 68/99. /ppbr/ppI bdati personali /b saranno trattati in conformità alle disposizioni contenute nel regolamento UE 2016/679. /p