L'azienda è alla ricerca di un esperto in cybersecurity per proteggere le informazioni aziendali.
Il Team dei sistemi informativi è responsabile dell'implementazione dell'architettura aziendale e dello sviluppo e della manutenzione dell'ambiente informatico/IT dell'organizzazione.
Compiti e mansioni:
* Monitoraggio dello stato di attuazione della strategia di miglioramento della sicurezza;
* Supportare la progettazione di soluzioni di cybersecurity specifiche e supervisionare la loro implementazione;
* Esecuzione di valutazioni di sicurezza, basate sui principali standard di sicurezza delle informazioni, al fine di valutare i livelli dei rischi per la sicurezza;
* Monitorare i cambiamenti nel panorama della sicurezza in termini di rischi emergenti, conformità normativa, nuove tecnologie e iniziative di sicurezza informatica intersettoriali/nazionali;
* Gestire le relazioni e la comunicazione con le parti interessate interne alla sicurezza informatica come dipendenti e unità aziendali;
* Gestire le relazioni e la comunicazione con le parti interessate esterne alla sicurezza informatica come clienti, autorità, fornitori;
* Pianificare il ripristino di emergenza e creare piani di emergenza in caso di violazioni della sicurezza e monitoraggio dei piani di remediation;
* Coordinare le attività di Vulnerability Assessment e Penetetration Test;
* Gestione e mantenimento dell'inventario di tutti gli assets fisici e delle relative configurazioni attraverso l'utilizzo di specifici strumenti;
* Monitorare l'identità e la gestione degli accessi, compreso il monitoraggio per l'abuso delle autorizzazioni da parte degli utenti di sistema autorizzati;
* Monitorare attacchi, intrusioni e attività insolite, non autorizzate o illegali, analisi e gestione degli incidenti di sicurezza informatica in collaborazione con servizi SOC;
* Sviluppare e fornire programmi di formazione, sensibilizzazione e comunicazione sulla sicurezza informatica.
Requisiti:
* Laurea in ingegneria e/o materie Informatiche e/o diploma equipollente;
* Esperienza di almeno 2 o 3 anni nel campo della Cybersecurity, preferibilmente nel settore manufacturing in contesto internazionale;
* Buona padronanza dell'inglese scritto e parlato;
* Conoscenza di Sistemi di Intrusion Detection (IDS);
* Esperienza sulle tecnologie di sicurezza (es. Endpoint Protection, Mobile Security, Data Protection, Identity Management & Governance, Cloud Security, ecc.), sui sistemi di monitoraggio (es. SIEM, SOC, Threat intelligence, ecc.);
* Conoscenza di tematiche di Firewalling/VPN/ZTNA, protezione MFA, SSO & DNS, sistemi/soluzioni di Reverse Proxy;
* Competenze in ambito Microsoft Active Directory, Azure Active Directory;
* Esperienza nella gestione di Vulnerability Assessment e Penetetration Test e dei relativi piani di intervento;
* Flessibilità, capacità di adattamento a contesti sfidanti, problem solving, pensiero creativo, doti analitiche e comunicative;
* Autonomia nella gestione delle attività affidate e predisposizione al lavoro in team in ambiente multiculturale e internazionale;
* Disponibilità a brevi trasferte in Italia ed all'estero.