PbLA FUNZIONE SERVIZI COMUNI /b /ppGestisce i servizi non sanitari per conto delle Divisioni Operative, dal settore ICT e Digital Transformation, alla sicurezza sul lavoro, alla farmacia, agli acquisti e all’ ingegneria clinica, ai servizi alberghieri, ai servizi immobiliari, fino all’amministrazione. /ppbr/ppbCHI SIAMO /b: /ppIl gruppo KOS è Leader nel panorama italiano, con oltre 13.000 posti letto tra Italia e Germania, unisce competente specialistiche, presenza capillare sul territorio, professionalità e attenzione alle persone. Offre servizi completi per la tua salute: dalle prestazioni ambulatoriali ai percorsi riabilitativi, dalla salute mentale all’assistenza socio-sanitaria agli anziani. /ppSito: /ppbr/ppbPERCHE’ SCEGLIERE KOS? /b /ppUnirsi al Gruppo KOS significa intraprendere un percorso di sviluppo personale e professionale. I candidati hanno l’opportunità di far parte di un ambiente di lavoro stimolante e gratificante, in cui le competenze individuali saranno valorizzate per contribuire al benessere delle persone e favorire la crescita personale. /ppbr/ppKOS si distingue come un datore di lavoro che apprezza le professionalità e promuove lo sviluppo individuale attraverso i percorsi formativi altamente qualificati erogati dalla KOS Academy. Inoltre, il gruppo favorisce la condivisione delle competenze operative e mediche, creando opportunità di presentazione dei risultati delle attività e di confronto con professionisti del settore. /ppbr/ppbPROFILO RICERCATO /b /ppbCyber Security Specialist /b /ppPer potenziare il nostro team IT, siamo alla ricerca di una risorsa con profilo Cyber Security Specialist, che contribuisca alla protezione degli asset aziendali, alla prevenzione dei rischi informatici e al presidio delle misure di sicurezza in ambito infrastrutturale, applicativo e organizzativo. /ppbr/ppbREQUISITI /b /ppLaurea in Informatica, Ingegneria Informatica, Sicurezza dei Sistemi o discipline affini, oppure esperienza equivalente. /ppEsperienza pregressa di (2-5) anni in ruoli analoghi in ambito Cyber Security / Information Security. /ppBuona conoscenza della lingua inglese, scritta e parlata. /ppbRequisiti preferenziali /b /ppCertificazioni di settore, ad esempio: Security+, CEH, CISSP, CISM, ISO 27001 Lead Implementer / Auditor. /ppEsperienza in attività di hardening di sistemi e infrastrutture. /ppConoscenza di normative e requisiti di compliance applicabili al contesto aziendale /ppEsperienza in contesti SOC, MDR o nella gestione di incidenti di sicurezza. /ppCompetenze trasversali /ppbr/ppbRESPONSABILITA’ DEL RUOLO /b /ppLa risorsa sarà responsabile del monitoraggio, della prevenzione e della gestione delle minacce informatiche. /ppPrincipali responsabilità: /ppMonitorare gli eventi di sicurezza e analizzare potenziali minacce o anomalie. /ppGestire e supportare le attività di incident detection, incident response e remediation. /ppSupportare e valutare vulnerability assessment. /ppSupportare le attività di patching e mitigazione dei rischi. /ppCollaborare alla definizione, implementazione e aggiornamento di policy, procedure e controlli di sicurezza. /ppPresidiare strumenti e soluzioni di sicurezza quali antivirus/EDR, SIEM, sistemi di email security. /ppSupportare la gestione della sicurezza di reti, endpoint, server, sistemi cloud e applicazioni aziendali. /ppEffettuare analisi del rischio cyber e predisporre reportistica periodica sul livello di sicurezza. /ppCollaborare con fornitori, partner e consulenti esterni in ambito sicurezza informatica. /ppSupportare audit interni/esterni e attività di compliance in ambito sicurezza e protezione dei dati. /ppPromuovere iniziative di security awareness e formazione interna sui temi di cybersecurity. /ppbr/ppbCOMPETENZE TECNICHE /b /ppIl candidato dovrà avere le seguenti competenze: /pulliConoscenza dei principali standard e framework di sicurezza (es. ISO 27001, NIST, CIS Controls). /liliConoscenza NIS2 /liliEsperienza nell’utilizzo di strumenti di sicurezza quali: /liliSIEM /liliEDR / XDR /liliVulnerability scanner /liliBuona conoscenza dei sistemi operativi Windows e Linux e delle reti TCP/IP. /liliFamiliarità con ambienti cloud (AWS, Azure o Google Cloud) e relative best practice di sicurezza. /liliConoscenza dei principali vettori di attacco, tecniche di difesa e gestione delle vulnerabilità. /liliCapacità di analizzare log, eventi e indicatori di compromissione. /li /ulpbr/ppbCOMPETENZE GESTIONALI ORGANIZZATIVE /b /pulliCapacità di pianificazione, controllo e gestione delle priorità /liliOrientamento agli obiettivi e al problem solving /li /ulpbr/ppbCOMPETENZE RELAZIONALI /b /pulliApproccio analitico e orientamento al problem solving. /liliPrecisione, affidabilità e attenzione al dettaglio. /liliCapacità di lavorare in team e di interfacciarsi con interlocutori tecnici e non tecnici. /liliAttitudine proattiva nella prevenzione del rischio. /liliBuone capacità organizzative e di gestione delle priorità. /li /ulpbr/ppbCONTESTO ORGANIZZATIVO /b /ppInserita nel Dipartimento IT di sede, la figura riporta direttamente al CIO (Chief Information Officer) /ppcollabora con il team IT e con le diverse funzioni aziendali per garantire adeguati livelli di sicurezza, continuità operativa e conformità normativa. /ppbr/ppbSEDE DI LAVORO: /b /ppMilano /ppbTIPOLOGIA CONTRATTUALE /b: /ppFull time tempo indeterminato 38 ore, retribuzione commisurata alla reale esperienza. /ppbTEMPI DI INSERIMENTO /b: immediati /ppSei una persona che desidera lavorare in un ambiente dinamico, stimolante e in evoluzione? /ppKOS è sempre alla ricerca di nuovi talenti che vogliano fare la differenza e che siano pronti a mettersi in gioco. /ppbr/ppbCOSA ASPETTI? /b /ppUnisciti a Kos…DIVENTA UN KOSplayer! /p