PpJoin to apply for the bSecurity Operation Specialist /b role at bMilano Serravalle - Milano Tangenziali S.p.A. /b /p pMilano Serravalle – Milano Tangenziali S.p.A. è una delle principali concessionarie autostradali italiane, impegnata nella gestione e nello sviluppo di infrastrutture strategiche per la mobilità del territorio lombardo. In un’ottica di rafforzamento della nostra struttura organizzativa, siamo alla ricerca di una nuova figura da inserire nel team ICT e Security Operation. /p h3Il ruolo /h3 pLa figura sarà inserita all’interno della nuova organizzazione aziendale con l’obiettivo di garantire la sicurezza delle infrastrutture IT e la protezione dei dati aziendali, contribuendo attivamente alla gestione operativa della sicurezza informatica. /p h3Responsabilità principali /h3 ul liGestione del rischio: valutazioni di sicurezza, sviluppo di policy e misure preventive. /li liIncident response: gestione e analisi degli incidenti, implementazione di azioni correttive. /li liSicurezza di sistemi e reti: monitoraggio, aggiornamenti, gestione firewall, antivirus, IDS/IPS. /li liProtezione dei dati: garanzia di riservatezza, integrità e disponibilità dei dati sensibili. /li liCollaborazione interfunzionale: interazione con altri dipartimenti, formazione interna, gestione fornitori. /li liSupporto ai progetti IT: partecipazione attiva in tutte le fasi progettuali. /li liCompiti specializzati: sviluppo e ottimizzazione di sistemi, presentazione di report e soluzioni. /li /ul h3Requisiti /h3 h3Formazione /h3 ul liPreferibile Laurea in ambito informatico o equivalente esperienza; saranno valutati anche percorsi formativi diversi se adeguatamente supportati da esperienza lavorativa sul campo. /li /ul h3Esperienza /h3 ul liPregressa esperienza di almeno 3 anni come Security Specialist, o in ruoli affini, preferibilmente maturata in contesti strutturati (es. altre concessionarie autostradali o aziende complesse). /li /ul h3Competenze Tecniche /h3 ul liConoscenza di strumenti di sicurezza (firewall, antivirus, SIEM, IDS/IPS, EDR/XDR, DLP) /li liConoscenza dei principali sistemi operativi e loro hardening /li liReti e protocolli (TCP/IP, DNS, VPN, VLAN, NAT), routing, analisi del traffico di rete /li liGestione delle vulnerabilità /li liCloud security /li liIdentity e Access Management /li liBackup e disaster recovery /li liCrittografia e gestione delle chiavi /li liFamiliarità con normative e standard di sicurezza (ISO 27001, GDPR, NIS2, CIS Controls, NIST, OWASP Top 10) /li liCapacità di analisi forense e gestione incidenti /li liConoscenza del Codice degli Appalti Pubblici (preferenziale) /li /ul h3Profilo Ricercato /h3 ul liAttitudine al lavoro in team /li liAttenzione al dettaglio e pensiero critico /li liProattività, dinamismo, capacità di adattamento, aggiornamento continuo /li liOttime capacità comunicative e relazionali (anche con interlocutori non tecnici) /li liGestione dello stress e delle emergenze /li /ul h3Plus /h3 pSarà considerato un plus l’esperienza in ambienti critici o infrastrutture complesse (es. trasporti, energia) e il possesso di una o più delle seguenti certificazioni: /p ul liCompTIA Security+ /li liCertified Ethical Hacker (CEH) /li liCISSP (Certified Information Systems Security Professional) /li liCISM (Certified Information Security Manager) /li liISO/IEC 27001 Lead Implementer/Auditor /li /ul h3Cosa offriamo /h3 ul liInserimento in un contesto in evoluzione e altamente strategico /li liOpportunità di crescita professionale e formazione continua /li liAmbiente collaborativo e orientato all’innovazione /li liContratto full-time a tempo indeterminato /li /ul pAl rapporto di lavoro sarà applicato il CCNL per i dipendenti da imprese esercenti attività di gestione delle infrastrutture viarie a pedaggio, delle attività e dei servizi connessi a supporto, dei sistemi di viabilità integrata. L’inquadramento e la retribuzione previsti per il ruolo saranno commisurati alle effettive capacità ed esperienze del/della candidato/a. /p pIl presente annuncio è redatto ai sensi delle leggi 903/77 e 125/91 e ai sensi dei decreti legislativi 215/03 e 216/03. /p /p #J-18808-Ljbffr