WeHunt collabora con un’importante azienda operante a livello globale, leader nel settore ferroviario.
L’azienda è tra i principali fornitori mondiali di materiale rotabile, includendo locomotive EMD e vagoni ferroviari, oltre a soluzioni per infrastrutture, segnalamento ferroviario, saldatura delle rotaie e attrezzature per la manutenzione.
Opera a supporto di linee ferroviarie merci e passeggeri, offrendo tecnologie e servizi ad alto valore aggiunto per la mobilità e il trasporto su scala internazionale.
Il Security Engineer sarà responsabile della gestione della sicurezza informatica in ambito ferroviario, con un focus primario su governance normativa e risk management.
La figura non opererà sugli aspetti tecnici-operativi della sicurezza, ma svolgerà un ruolo consulenziale e di coordinamento, volto a garantire che l’organizzazione sia pienamente conforme alle normative di sicurezza informatica applicabili al settore ferroviario.
Il ruolo prevede la valutazione e gestione dei rischi cyber, il coordinamento con attori esterni, e la collaborazione con i diversi stakeholder interni per definire, promuovere e implementare le best practice di governance della sicurezza.
* Identificare e definire i requisiti di sicurezza dei sistemi
* Progettare l’architettura di sicurezza informatica e sviluppare design di cybersecurity dettagliati
* Redigere e documentare procedure operative standard e protocolli di sicurezza
* Configurare e risolvere problematiche relative ai dispositivi dell’infrastruttura di sicurezza
* Garantire che l’azienda disponga nel minor tempo possibile di informazioni complete sugli incidenti di sicurezza
* Sviluppare soluzioni tecniche e nuovi strumenti di sicurezza per mitigare le vulnerabilità e automatizzare attività ripetitive
* Redigere report dettagliati contenenti risultati delle valutazioni, esiti e proposte di miglioramento della sicurezza dei sistemi
* Eseguire test di vulnerabilità, analisi dei rischi e valutazioni di sicurezza
* Condurre analisi di sicurezza dei sistemi, valutazioni delle vulnerabilità e risk assessment
* Formare il personale sulle procedure di sicurezza delle reti e delle informazioni
L’annuncio è rivolto ad ambo i sessi (D.lgs n. 198/2006) e nel rispetto di quanto disposto dall’art. 10 del D.Lgs n. 276/2003. I candidati sono invitati a leggere l’informativa privacy https://www.wexecutive.eu/privacy-policy ai sensi dell'art. 13 e art. 14 del Regolamento UE 2016/679 sulla protezione dei dati. Aut. Min. Prot. R.0000155 del 31/12/2021.