In ottica di potenziamento del team ICT, siamo alla ricerca di un/a Junior Information Security Analyst presso la sede di Arcugnano (VI).
La persona si occuperà di tutti i processi di mantenimento della certificazione ISO27001 e NIS2, oltre a collaborare con il Responsabile Privacy per i temi inerenti al GDPR. Parteciperà all'identificazione dei requisiti di sicurezza dei sistemi ICT e alla realizzazione di progetti in tale ambito nonchè a tutta la gestione operativa del team Sicurezza Informazioni interno alla Funzione.
Come Junior Information Security Analyst, le principali attività saranno:
Mantenimento della ISO 27001
-Preparazione analisi dei rischi e alla sua mitigazione e riesame della direzione
- Monitoraggio e formazione degli utenti e campagne di phishing
-Conduzione di audit interni e ufficiali di mantenimento preparando tutti i materiali necessari
-Monitoraggio e risoluzione delle Non Conformità
-Aggiornamento delle policy di sicurezza interna
-Supporto nelle verifiche di sicurezza verso i fornitori e supporto alla realizzazione di NDA e documentazioni necessarie verso di essi ai fini della Sicurezza delle Informazioni
Verifica periodica Compliance NIS2 e GDPR
Compilazione delle check-list di qualifica lato Sicurezza delle Informazioni verso i nostri clienti
Attività tecniche di monitoraggio e supporto (gestione delle politiche di sicurezza aziendali e i controlli accessi, utilizzando strumenti di monitoraggio per prevenire incidenti e identificare debolezze; supporto agli utenti e proposte di soluzioni per migliorare la sicurezza)
Formazione e aggiornamento (sulle tendenze e allarmi di sicurezza, informando la direzione e tenendosi al corrente delle normative pertinenti)
Requisiti:
Diploma ad indirizzo informatico o Laurea triennale e/o magistrale ad indirizzo tecnico (Ingegneria informatica o informatica, Ingegneria delle telecomunicazioni, Ingegneria dell'informazione, Lauree e corsi in Cybersecurity)
Preferibile certificazione Auditor 27001
Conoscenza della lingua italiana e inglese (parlata e scritta)
Preferibile conoscenza degli standard/legislazione e normative di sicurezza NIS2, ISO27001, Normativa vigente GDPR
Flessibilità e capacità di mantenere un atteggiamento razionale in particolari condizioni di stress, attenzione al cliente interno, capacità di interazione, abilità nel raccogliere informazioni e sensibilità organizzativa per comprendere rapidamente le necessità del cliente, visione strategica, capacità di mediare tra requisiti in conflitto tra sicurezza e business.
Si richiede disponibilità a trasferte (circa una settimana al mese).
L'offerta è rivolta a candidati nel rispetto del Dlgs 198/2006 e dei Dlgs 215/2003 e 216/2003.