Pstrong LA FUNZIONE SERVIZI COMUNI /strong /pp Gestisce i servizi non sanitari per conto delle Divisioni Operative, dal settore ICT e Digital Transformation, alla sicurezza sul lavoro, alla farmacia, agli acquisti e all’ ingegneria clinica, ai servizi alberghieri, ai servizi immobiliari, fino all’amministrazione. /p pstrong CHI SIAMO /strong : /pp Il gruppo KOS è Leader nel panorama italiano, con oltre 13.000 posti letto tra Italia e Germania, unisce competente specialistiche, presenza capillare sul territorio, professionalità e attenzione alle persone. Offre servizi completi per la tua salute: dalle prestazioni ambulatoriali ai percorsi riabilitativi, dalla salute mentale all’assistenza socio-sanitaria agli anziani. /pp Sito: /p pstrong PERCHE’ SCEGLIERE KOS? /strong /pp Unirsi al Gruppo KOS significa intraprendere un percorso di sviluppo personale e professionale. I candidati hanno l’opportunità di far parte di un ambiente di lavoro stimolante e gratificante, in cui le competenze individuali saranno valorizzate per contribuire al benessere delle persone e favorire la crescita personale. /p p KOS si distingue come un datore di lavoro che apprezza le professionalità e promuove lo sviluppo individuale attraverso i percorsi formativi altamente qualificati erogati dalla KOS Academy. Inoltre, il gruppo favorisce la condivisione delle competenze operative e mediche, creando opportunità di presentazione dei risultati delle attività e di confronto con professionisti del settore. /p pstrong PROFILO RICERCATO /strong /ppstrong Cyber Security Specialist /strong /pp Per potenziare il nostro team IT, siamo alla ricerca di una risorsa con profilo Cyber Security Specialist, che contribuisca alla protezione degli asset aziendali, alla prevenzione dei rischi informatici e al presidio delle misure di sicurezza in ambito infrastrutturale, applicativo e organizzativo. /p pstrong REQUISITI /strong /pp Laurea in Informatica, Ingegneria Informatica, Sicurezza dei Sistemi o discipline affini, oppure esperienza equivalente. /pp Esperienza pregressa di (2-5) anni in ruoli analoghi in ambito Cyber Security / Information Security. /pp Buona conoscenza della lingua inglese, scritta e parlata. /ppstrong Requisiti preferenziali /strong /pp Certificazioni di settore, ad esempio: Security+, CEH, CISSP, CISM, ISO 27001 Lead Implementer / Auditor. /pp Esperienza in attività di hardening di sistemi e infrastrutture. /pp Conoscenza di normative e requisiti di compliance applicabili al contesto aziendale /pp Esperienza in contesti SOC, MDR o nella gestione di incidenti di sicurezza. /pp Competenze trasversali /p pstrong RESPONSABILITA’ DEL RUOLO /strong /pp La risorsa sarà responsabile del monitoraggio, della prevenzione e della gestione delle minacce informatiche. /pp Principali responsabilità: /pp Monitorare gli eventi di sicurezza e analizzare potenziali minacce o anomalie. /pp Gestire e supportare le attività di incident detection, incident response e remediation. /pp Supportare e valutare vulnerability assessment. /pp Supportare le attività di patching e mitigazione dei rischi. /pp Collaborare alla definizione, implementazione e aggiornamento di policy, procedure e controlli di sicurezza. /pp Presidiare strumenti e soluzioni di sicurezza quali antivirus/EDR, SIEM, sistemi di email security. /pp Supportare la gestione della sicurezza di reti, endpoint, server, sistemi cloud e applicazioni aziendali. /pp Effettuare analisi del rischio cyber e predisporre reportistica periodica sul livello di sicurezza. /pp Collaborare con fornitori, partner e consulenti esterni in ambito sicurezza informatica. /pp Supportare audit interni/esterni e attività di compliance in ambito sicurezza e protezione dei dati. /pp Promuovere iniziative di security awareness e formazione interna sui temi di cybersecurity. /p pstrong COMPETENZE TECNICHE /strong /pp Il candidato dovrà avere le seguenti competenze: /pulli Conoscenza dei principali standard e framework di sicurezza (es. ISO 27001, NIST, CIS Controls). /lili Conoscenza NIS2 /lili Esperienza nell’utilizzo di strumenti di sicurezza quali: /lili SIEM /lili EDR / XDR /lili Vulnerability scanner /lili Buona conoscenza dei sistemi operativi Windows e Linux e delle reti TCP/IP. /lili Familiarità con ambienti cloud (AWS, Azure o Google Cloud) e relative best practice di sicurezza. /lili Conoscenza dei principali vettori di attacco, tecniche di difesa e gestione delle vulnerabilità. /lili Capacità di analizzare log, eventi e indicatori di compromissione. /li /ul pstrong COMPETENZE GESTIONALI ORGANIZZATIVE /strong /pulli Capacità di pianificazione, controllo e gestione delle priorità /lili Orientamento agli obiettivi e al problem solving /li /ul pstrong COMPETENZE RELAZIONALI /strong /pulli Approccio analitico e orientamento al problem solving. /lili Precisione, affidabilità e attenzione al dettaglio. /lili Capacità di lavorare in team e di interfacciarsi con interlocutori tecnici e non tecnici. /lili Attitudine proattiva nella prevenzione del rischio. /lili Buone capacità organizzative e di gestione delle priorità. /li /ul pstrong CONTESTO ORGANIZZATIVO /strong /pp Inserita nel Dipartimento IT di sede, la figura riporta direttamente al CIO (Chief Information Officer) /pp collabora con il team IT e con le diverse funzioni aziendali per garantire adeguati livelli di sicurezza, continuità operativa e conformità normativa. /p pb SEDE DI LAVORO: /b /pp Milano /ppb TIPOLOGIA CONTRATTUALE /b : /pp Full time tempo indeterminato 38 ore, retribuzione commisurata alla reale esperienza. /ppb TEMPI DI INSERIMENTO /b : immediati /ppem Sei una persona che desidera lavorare in un ambiente dinamico, stimolante e in evoluzione? /em /ppem KOS è sempre alla ricerca di nuovi talenti che vogliano fare la differenza e che siano pronti a mettersi in gioco. /em /p pb COSA ASPETTI? /b /pp Unisciti a Kos…DIVENTA UN KOSplayer! /p