PACS DOBFAR S.p.A., multinazionale italiana, leader nella produzione di API e Prodotti Finiti, è alla ricerca di un IT Security Specialist da inserire presso il dipartimento ICT sito presso lo stabilimento produttivo di Tribiano (MI). /ppstronguPrincipali attività previste dal ruolo: /u /strong /pp1. Collabora con il Cyber Security Manager e tutto il Dipartimento ICT per verificare l’avanzamento del programma di cyber security al fine di migliorare la security posture aziendale; /pp2. Coopera con il Cyber Security Manager per garantire il corretto funzionamento dei sistemi di cyber security (es. firewall, Web Filtering, sistemi antivirus, ecc); /pp3. Configura e aggiorna i sistemi di cyber security sulla base delle evoluzioni di politica interna in materia; /pp4. In caso di anomalie di funzionamento collabora con il cyber security manager per la risoluzione del problema nel minor tempo possibile, facendo troubleshooting e interfacciandosi con funzioni aziendali o fornitori di outsourcing; /pp5. Collabora con il Cyber Security manager in modo propositivo per individuare nuove soluzioni tecnologiche o funzionalità per il miglioramento continuo della cyber security; /pp6. È responsabile del proprio aggiornamento sulle nuove tecnologie, soluzioni e tematiche in ambito di cyber security per poter dare un contributo al passo coi tempi; /pp7. In caso di introduzione di nuovi sistemi di cyber security collabora con il cyber security manager nella progettazione (es. software selection, definizione di costi, tempi, modi e step di progetto, preventivo, contrattualistica); /pp8. Effettua delle analisi per verificare e valutare i requisiti di cyber security dei servizi forniti dal Dipartimento ICT in termini ad esempio KPI, fattori di rischio, protezione dei dati, del sistema, ecc. /pp9. Si relaziona con i fornitori dei servizi di cyber security affidati in outsourcing per verifica del SAL di servizio, per la gestione di anomalie, modifiche evolutive o progettuali, rispetto KPI ecc; /ppstronguCompetenze tecniche previste dal ruolo /u /strong: /polliConoscenza dei sistemi operativi client/server /liliGestione di servizi / sistemi di sicurezza IT all’interno di Infrastrutture IT Complesse /liliConoscenza di infrastrutture IT complesse /liliConoscenza tematiche di Cyber Security quali ad esempio: triade CIA, tipologia di minacce informatiche, vulnerabilità, relativi rischi connessi, contromisure e tecniche di hardening dei sistemi, gestione degli incidenti di sicurezza /liliConoscenza di networking, protocolli di comunicazione, sistemi NAC e tool di analisi del traffico /liliCompetenze sui sistemi Firewall, WAF, IPS, IDS /liliCompetenze sui sistemi VPN /liliCompetenze sui sistemi Web Filtering /liliCompetenze sui sistemi EPP, EDR e Device Control /liliCompetenze sui sistemi di Vulnerability Assessment e Patch Management /liliCompetenze sui sistemi di E-mail Security /liliCompetenze sui sistemi e soluzioni MFA /liliCompetenze sui sistemi CA (Certification Authority) /liliConoscenza di metodologie, framework, best practice e standard internazionali di Sicurezza Informatica/Compliance normativa: ISO27001, NIS, NIST CSF, CIS Controls, MITRE AF, GDPR /liliConoscenza delle tematiche di information protection e gestione dei sistemi DLP (desiderabile) /liliConoscenza tematiche di OT Security (desiderabile) /liliCompetenze sui sistemi IAM (desiderabile) /liliCompetenze sui sistemi SIEM (desiderabile) /liliConoscenza di tool di Penetration Test (desiderabile) /liliCompetenze su piattaforme di cyber security Awareness (desiderabile) /liliConoscenza dei riferimenti normativi per IT di settore (CFR-21 PART 11, ANNEX 11 EU, GAMP 5) (desiderabile) /li /olpstronguCompetenze trasversali previste dal ruolo: /u /strong /polliCapacità di analisi, troubleshooting e problem solving /liliFlessibilità e volontà di gestire tecnologie di diversa natura /liliCapacità di lavorare in team e in autonomia /liliProattività nell’anticipare rischi e definire di piani di miglioramento /liliPropensione alla condivisione della conoscenza e al reporting delle attività svolte /liliOrientamento alla pianificazione e al risultato /liliOrientamento a lavorare in contesti fortemente metodologici /liliCapacità di relazionarsi in modo efficace con i fornitori /li /olpstronguCompetenze informatiche previste dal ruolo /u /strong: /polliConoscenza linguaggi di programmazione e scripting (desiderabile) /li /olpstronguCompetenze linguistiche previste dal ruolo: /u /strong /polliBuona conoscenza della lingua inglese: letta, scritta e parlata /li /olpstronguPrerequisiti all’esercizio del ruolo /u /strong: /polliLaurea in Sicurezza Informatica, Informatica, Ingegneria Informatica, o in alternativa diploma in ambito tecnico-informatico con almeno 3 anni di competenza nel ruolo; /liliEsperienza di Tesi, corsi, certificazioni in ambito cyber security e ITIL saranno considerate un plus. /li /ol