Per Azienda cliente, leader nella gestione di infrastrutture aeroportuali nel Nord Italia, siamo alla ricerca di un Cybersecurity & ICT Compliance Specialist che si occuperà delle attività di conduzione degli aspetti di sicurezza delle informazioni secondo lo standard ISO 27001.
Si candidi rapidamente per massimizzare le sue possibilità di essere considerato/a per un colloquio. Legga la descrizione completa del lavoro qui sotto.
La persona, a riporto del Responsabile dell'area Security and Quality ICT, avrà modo di collaborare nelle attività di progettazione e sviluppo sicuro di infrastrutture e sistemi IT, nell'aggiornamento e ottimizzazione di procedure aziendali inerenti alla sicurezza delle informazioni, alla qualità e alla compliance IT. selezionare, implementare, configurare e gestire di strumenti e tecnologie di sicurezza informatica (es. intrusion detection systems, vulnerability management);gestire, monitorare e valutare le configurazioni nell'ottica del miglioramento continuo relativamente alle piattaforme di sicurezza (es. eseguire controlli periodici volti a verificare il corretto funzionamento dei sistemi di sicurezza;analizzare le configurazioni di sicurezza degli ambienti Cloud e condivisione di raccomandazioni, suggerimenti e relativi piani di rimedio;condurre security e privacy assessment su applicazioni e sistemi IT con particolare riferimento ai nuovi progetti e alle modifiche architetturali;supportare il modello di maturity assessment in ambito cybersecurity e business continuity al fine di misurare e monitorare il livello di maturità dei presidi del Gruppo, favorendo l'identificazione di aree di miglioramento.
laurea triennale in Informatica, Ingegneria o simili oppure formazione post-diploma in ambito informatico;esperienza di 2/3 anni quale in ruolo analogo o come tecnico sistemista e gestione di infrastrutture ICT;buona conoscenza delle tecnologie e delle architetture IT e dei relativi sistemi tecnologici di protezione;buona conoscenza di metodi di indagine e configurazioni di sicurezza sulle componenti dell'infrastruttura di rete e a protezione della stessa (firewall, WAF, IPS) e su altri sistemi xpavfwm centralizzati (quali Active Directory, DNS, Posta elettronica, XDR), anche in relazione alle minacce sui rischi emergenti;ottima conoscenza del Pacchetto Office, in particolar modo Excel e Power Pointbuona conoscenza della lingua inglese (livello B1/B2);certificazione Lead Auditor Sistemi di gestione per la Sicurezza delle Informazioni ISO/IEC 27001:2022;conoscenza delle problematiche sulla sicurezza delle informazioni e loro gestione secondo le procedure interne nel rispetto dello standard ISO 27001;conoscenza del Regolamento UE 2016/679 GDPR e sue implicazioni, soprattutto in relazione agli aspetti di sicurezza di applicazioni e sistemi IT.