Panoramica offerta La risorsa sarà inserita all’interno della Direzione Information Technology, più nello specifico nell’Area Cyber Security, presso l’headquarter del Gruppo Esselunga a Limito di Pioltello (MI). Modalità di lavoro ibrida, con la possibilità di usufruire di 8 giorni al mese di Smart Working. Responsabilità del ruolo La risorsa avrà la responsabilità di progettare e di seguire l'implementazione e la gestione operativa di architetture e soluzioni di Cyber Security in ambito ICT e ICS (Industrial Control System), in linea con le strategie di gestione dei rischi cyber, le policy aziendali, i vincoli di conformità ai regolamenti e standard di riferimento per l’azienda. Attività - Analisi e definizione di standard tecnico-funzionali di soluzioni di Cyber Security relativi a sistemi ICT e ICS basati sulle best practice di settore; - Definizione e predisposizione dei processi e delle infrastrutture tecnologiche per la realizzazione di SOC (Security Operation Center); - Disegno, implementazione e gestione di soluzioni di Log Management & Monitoring in ambito Cyber Security; - Analisi e configurazione dei sistemi di protezione perimetrale (ad es. Firewall, IPS/IDS) e dei sistemi di analisi e correlazione degli eventi di Sicurezza (SIEM); - Security Assessment su nuove iniziative e su architetture/soluzioni in esercizio in ambito ICT e ICS (Industrial Control System), con valutazione dei rischi, delle vulnerabilità e delle azioni di mitigazione; - Analisi dei bollettini di sicurezza e implementazione delle misure correttive e delle iniziative di sensibilizzazione in ambito IT e IOT; - Esecuzione e analisi dei risultati di attività di Vulnerability Assessment e Penetration Test, con definizione ed attivazione delle azioni da intraprendere. Requisiti - Laurea in Informatica, Ingegneria Informatica o formazione equivalente in ambito tecnico-informatico; - Conoscenza delle best practice di Secure Software Development Lyfe Cycle; - Capacità di analisi dei requisiti, disegno, progettazione, integrazione, realizzazione e gestione in esercizio di architetture e soluzioni complesse di Cyber Security; - Conoscenza delle tecniche di security testing (vulnerability assessment, penetration test, code review ecc.); - Conoscenza degli standard ISO27001 - ISO27002 - ISO31000; - Ottima conoscenza della lingua inglese; - 3-4 anni di comprovata esperienza lavorativa in ambito Information Security o Cyber Security; - Rappresenta titolo preferenziale il possesso di certificazioni tecniche in materia di Information Security (CISSP, CSSLP, CISA, CEH). Caratteristiche personali - Capacità di analisi e di pianificazione del lavoro; - Ottime capacità relazionali e di team working; - Riservatezza e affidabilità; - Orientamento all’innovazione tecnologica. Sede: Limito di Pioltello (MI)Orario: Full TimeSocietà: Esselunga