Il candidato prescelto si occuperà nello specifico di gestire la progettazione e l’integrazione di nuove di soluzioni ai fini del miglioramento del livello di sicurezza degli ambienti. In particolare si occuperà di: definire ed attuare policy e procedure di controllo, guidare i fornitori nella definizione delle soluzioni nelle fasi di High Level Design / Low Level Design / messa in esercizio e gestione dei sistemi nel rispetto delle normative sulla privacy e la sicurezza.
Si occuperà inoltre di supervisionare e gestire possibili anomalie attraverso l’analisi dei log e sistemi di rilevamento, gestendo eventuali incidenti/violazioni della sicurezza e/o delle policy/procedure in essere. In caso di violazioni della sicurezza o di incidenti informatici, farà parte del Incident Response Team (IRT) collaborando e supervisionando l’individuazione delle vulnerabilità, la risoluzione dei problemi di sicurezza, la gestione del recupero dei dati e la collaborazione con le autorità competenti.
Rappresenterà pertanto il punto di contatto tra l’esercizio e il Management attraverso competenze trasversali in ambito Tecnico/Tecnologiche e di Governace/Project Mangement.
La risorsa, che ha maturato almeno 5 anni di esperienza in ambito network & security, dotata di spiccate competenze tecniche e capacità relazionali, supporterà nelle seguenti attività:
· Disegno di soluzioni di rete e sicurezza.
· Pianificazione e gestione di progetti complessi e relativi gruppi di lavoro.
· Scouting di nuove soluzioni tecniche da adottare.
· Rivisitazione attuali e rivisitazione di nuovi requisiti tecnici di comunicazione fra sistemi e servizi con particolare focus alla sicurezza del dato e delle identità.
· Guidare l’analisi dei rischi/minacce informatiche su sistemi interni e sistemi in outsourcing sia in maniera proattiva sia in maniera reattiva.
· Guidare le war room tecniche in caso di incidenti critici.
· Stabilire le priorità di intervento in ambito sicurezza, comprendendo la natura, l’estensione e la portata delle minacce.
· Coordinare i team SOC e NOC, supervisionando che i dispositivi di sicurezza siano efficaci e funzionanti.
· Proporre soluzioni e aggiornamenti dei sistemi di sicurezza adottati, definendo e coordinando attività di Patching e Hardening dei sistemi.
· Definire nuove soluzioni tecnologiche atte ad innalzare i livelli di sicurezza dell’infrastruttura aziendale.
· Monitorare SLA e KPI di ambito in ottica di Continuous improvement.
· Redigere la reportistica sugli eventi registrati e servizi gestiti finalizzati ad una presentazione ad alto livello verso il Management.
Completano il profilo:
· Conoscenza della lingua inglese;
· Conoscenza approfondita delle principali soluzioni di Networking & Cyber Security;
· Pregressa esperienza in ambito sistemistico Microsoft, preferibilmente MS365 SaaS;
· Familiarità con i tool più efficaci per riconoscere e affrontare le incursioni esterne effettuate ai danni del sistema informatico, preferibile conoscenza in ambienti Microsoft Defender
· Spiccate doti relazionali e di comunicazione scritta e orale maturate preferibilmente in ambienti eterogenei.
· Almeno 5 anni di esperienza in contesti mission/business critical, presso imprese bancarie, fintech e payment institutions
· Sono gradite certificazioni in ambito ITIL, Networking, Security, Ethical Hacking.
Sede di Lavoro: Roma centro (ibrido).
Gli interessati/e a questa posizione possono inviare il proprio CV dichiarando di concedere l'autorizzazione per il trattamento dei dati personali in base all’art. 13 del D.Lgs n.196/03 e all’art. 13 del GDPR (Regolamento UE 2016/679)