ACS DOBFAR S.p.A., multinazionale italiana, leader nella produzione di API e Prodotti Finiti, è alla ricerca di un IT Security Specialist da inserire presso il dipartimento ICT sito presso lo stabilimento produttivo di Tribiano (MI).
Principali attività previste dal ruolo:
1. Collabora con il Cyber Security Manager e tutto il Dipartimento ICT per verificare l’avanzamento del programma di cyber security al fine di migliorare la security posture aziendale;
2. Coopera con il Cyber Security Manager per garantire il corretto funzionamento dei sistemi di cyber security (es. firewall, Web Filtering, sistemi antivirus, ecc);
3. Configura e aggiorna i sistemi di cyber security sulla base delle evoluzioni di politica interna in materia;
4. In caso di anomalie di funzionamento collabora con il cyber security manager per la risoluzione del problema nel minor tempo possibile, facendo troubleshooting e interfacciandosi con funzioni aziendali o fornitori di outsourcing;
5. Collabora con il Cyber Security manager in modo propositivo per individuare nuove soluzioni tecnologiche o funzionalità per il miglioramento continuo della cyber security;
6. È responsabile del proprio aggiornamento sulle nuove tecnologie, soluzioni e tematiche in ambito di cyber security per poter dare un contributo al passo coi tempi;
7. In caso di introduzione di nuovi sistemi di cyber security collabora con il cyber security manager nella progettazione (es. software selection, definizione di costi, tempi, modi e step di progetto, preventivo, contrattualistica);
8. Effettua delle analisi per verificare e valutare i requisiti di cyber security dei servizi forniti dal Dipartimento ICT in termini ad esempio KPI, fattori di rischio, protezione dei dati, del sistema, ecc.
9. Si relaziona con i fornitori dei servizi di cyber security affidati in outsourcing per verifica del SAL di servizio, per la gestione di anomalie, modifiche evolutive o progettuali, rispetto KPI ecc;
Competenze tecniche previste dal ruolo:
* Conoscenza dei sistemi operativi client/server
* Gestione di servizi / sistemi di sicurezza IT all’interno di Infrastrutture IT Complesse
* Conoscenza di infrastrutture IT complesse
* Conoscenza tematiche di Cyber Security quali ad esempio: triade CIA, tipologia di minacce informatiche, vulnerabilità, relativi rischi connessi, contromisure e tecniche di hardening dei sistemi, gestione degli incidenti di sicurezza
* Conoscenza di networking, protocolli di comunicazione, sistemi NAC e tool di analisi del traffico
* Competenze sui sistemi Firewall, WAF, IPS, IDS
* Competenze sui sistemi VPN
* Competenze sui sistemi Web Filtering
* Competenze sui sistemi EPP, EDR e Device Control
* Competenze sui sistemi di Vulnerability Assessment e Patch Management
* Competenze sui sistemi di E-mail Security
* Competenze sui sistemi e soluzioni MFA
* Competenze sui sistemi CA (Certification Authority)
* Conoscenza di metodologie, framework, best practice e standard internazionali di Sicurezza Informatica/Compliance normativa: ISO27001, NIS, NIST CSF, CIS Controls, MITRE AF, GDPR
* Conoscenza delle tematiche di information protection e gestione dei sistemi DLP (desiderabile)
* Conoscenza tematiche di OT Security (desiderabile)
* Competenze sui sistemi IAM (desiderabile)
* Competenze sui sistemi SIEM (desiderabile)
* Conoscenza di tool di Penetration Test (desiderabile)
* Competenze su piattaforme di cyber security Awareness (desiderabile)
* Conoscenza dei riferimenti normativi per IT di settore (CFR-21 PART 11, ANNEX 11 EU, GAMP 5) (desiderabile)
Competenze trasversali previste dal ruolo:
* Capacità di analisi, troubleshooting e problem solving
* Flessibilità e volontà di gestire tecnologie di diversa natura
* Capacità di lavorare in team e in autonomia
* Proattività nell’anticipare rischi e definire di piani di miglioramento
* Propensione alla condivisione della conoscenza e al reporting delle attività svolte
* Orientamento alla pianificazione e al risultato
* Orientamento a lavorare in contesti fortemente metodologici
* Capacità di relazionarsi in modo efficace con i fornitori
Competenze informatiche previste dal ruolo:
* Conoscenza linguaggi di programmazione e scripting (desiderabile)
Competenze linguistiche previste dal ruolo:
* Buona conoscenza della lingua inglese: letta, scritta e parlata
Prerequisiti all’esercizio del ruolo:
* Laurea in Sicurezza Informatica, Informatica, Ingegneria Informatica, o in alternativa diploma in ambito tecnico-informatico con almeno 3 anni di competenza nel ruolo;
* Esperienza di Tesi, corsi, certificazioni in ambito cyber security e ITIL saranno considerate un plus.
#J-18808-Ljbffr