Per Azienda cliente, leader nella gestione di infrastrutture aeroportuali nel Nord Italia, siamo alla ricerca di un Cybersecurity & ICT Compliance Specialist che si occuperà delle attività di conduzione degli aspetti di sicurezza delle informazioni secondo lo standard ISO 27001.
La persona, a riporto del Responsabile dell'area Security and Quality ICT, avrà modo di collaborare nelle attività di progettazione e sviluppo sicuro di infrastrutture e sistemi IT, nell'aggiornamento e ottimizzazione di procedure aziendali inerenti alla sicurezza delle informazioni, alla qualità e alla compliance IT. selezionare, implementare, configurare e gestire di strumenti e tecnologie di sicurezza informatica (es. intrusion detection systems, vulnerability management);
gestire, monitorare e valutare le configurazioni nell'ottica del miglioramento continuo relativamente alle piattaforme di sicurezza (es. eseguire controlli periodici volti a verificare il corretto funzionamento dei sistemi di sicurezza;
analizzare le configurazioni di sicurezza degli ambienti Cloud e condivisione di raccomandazioni, suggerimenti e relativi piani di rimedio;
condurre security e privacy assessment su applicazioni e sistemi IT con particolare riferimento ai nuovi progetti e alle modifiche architetturali;
supportare il modello di maturity assessment in ambito cybersecurity e business continuity al fine di misurare e monitorare il livello di maturità dei presidi del Gruppo, favorendo l'identificazione di aree di miglioramento.
laurea triennale in Informatica, Ingegneria o simili oppure formazione post-diploma in ambito informatico;
esperienza di 2/3 anni quale in ruolo analogo o come tecnico sistemista e gestione di infrastrutture ICT;
buona conoscenza delle tecnologie e delle architetture IT e dei relativi sistemi tecnologici di protezione;
buona conoscenza di metodi di indagine e configurazioni di sicurezza sulle componenti dell'infrastruttura di rete e a protezione della stessa (firewall, WAF, IPS) e su altri sistemi centralizzati (quali Active Directory, DNS, Posta elettronica, XDR), anche in relazione alle minacce sui rischi emergenti;
ottima conoscenza del Pacchetto Office, in particolar modo Excel e Power Point
buona conoscenza della lingua inglese (livello B1/B2);
certificazione Lead Auditor Sistemi di gestione per la Sicurezza delle Informazioni ISO/IEC 27001:2022;
conoscenza delle problematiche sulla sicurezza delle informazioni e loro gestione secondo le procedure interne nel rispetto dello standard ISO 27001;
conoscenza del Regolamento UE 2016/679 GDPR e sue implicazioni, soprattutto in relazione agli aspetti di sicurezza di applicazioni e sistemi IT.