WeHunt collabora con un’importante azienda operante a livello globale, leader nel settore ferroviario. L’azienda è tra i principali fornitori mondiali di materiale rotabile, includendo locomotive EMD e vagoni ferroviari, oltre a soluzioni per infrastrutture, segnalamento ferroviario, saldatura delle rotaie e attrezzature per la manutenzione. Opera a supporto di linee ferroviarie merci e passeggeri, offrendo tecnologie e servizi ad alto valore aggiunto per la mobilità e il trasporto su scala internazionale. Il Security Engineer sarà responsabile della gestione della sicurezza informatica in ambito ferroviario, con un focus primario su governance normativa e risk management. La figura non opererà sugli aspetti tecnici-operativi della sicurezza, ma svolgerà un ruolo consulenziale e di coordinamento, volto a garantire che l’organizzazione sia pienamente conforme alle normative di sicurezza informatica applicabili al settore ferroviario. Il ruolo prevede la valutazione e gestione dei rischi cyber, il coordinamento con attori esterni, e la collaborazione con i diversi stakeholder interni per definire, promuovere e implementare le best practice di governance della sicurezza. Identificare e definire i requisiti di sicurezza dei sistemi Progettare l’architettura di sicurezza informatica e sviluppare design di cybersecurity dettagliati Redigere e documentare procedure operative standard e protocolli di sicurezza Configurare e risolvere problematiche relative ai dispositivi dell’infrastruttura di sicurezza Garantire che l’azienda disponga nel minor tempo possibile di informazioni complete sugli incidenti di sicurezza Sviluppare soluzioni tecniche e nuovi strumenti di sicurezza per mitigare le vulnerabilità e automatizzare attività ripetitive Redigere report dettagliati contenenti risultati delle valutazioni, esiti e proposte di miglioramento della sicurezza dei sistemi Eseguire test di vulnerabilità, analisi dei rischi e valutazioni di sicurezza Condurre analisi di sicurezza dei sistemi, valutazioni delle vulnerabilità e risk assessment Formare il personale sulle procedure di sicurezza delle reti e delle informazioni L’annuncio è rivolto ad ambo i sessi (D.lgs n. 198/2006) e nel rispetto di quanto disposto dall’art. 10 del D.Lgs n. 276/2003. I candidati sono invitati a leggere l’informativa privacy https://www.wexecutive.eu/privacy-policy ai sensi dell'art. 13 e art. 14 del Regolamento UE 2016/679 sulla protezione dei dati. Aut. Min. Prot. R.0000155 del 31/12/2021.