Strategia' Digitale e Sostenibilit
Localit lavoro: Napoli' Campania' 80143
Terna' gestore della rete di trasmissione nazionale (RTN)' è impegnata nel processo di transizione ecologica e come regista del sistema elettrico e abilitatore della Twin Transition (transizione energetica e innovazione digitale)' ha il compito di sviluppare una rete in grado di gestire una sempre migliore integrazione delle rinnovabili e consentire la progressiva decarbonizzazione del sistema' garantendo al contempo il costante bilanciamento tra energia prodotta e consumata.
Vuoi essere protagonista della transizione energetica e vuoi dare il tuo contributo per la costruzione del sistema energetico di domani?
Terna' è alla ricerca di una persona da inserire nel ruolo di OT Cyber Security Specialist per le sedi di Roma o Napoli.
Attivit Principali
Il/la candidato/a sar coinvolto/a si occuper di:
- Promozione e coordinamento delle attivit di miglioramento della postura di sicurezza di infrastrutture tecnologiche' sistemi' reti e applicazioni aziendali del dominio Operational Technology (OT) di Terna' in raccordo con le strutture coinvolte;
- Coordinare le attivit del programma di messa in sicurezza delle stazioni elettriche digitali del Gruppo Terna
- Coordinare le attivit afferenti ai piani di rientro relativi a Cyber Security Compliance Assessment e Cyber Security Risk Assessment in ambito OT' in raccordo con le strutture coinvolte
- Coordinare' per gli aspetti di Cyber Security' le attivit legate alla realizzazione di progetti HVDC' in collaborazione con le altre strutture coinvolte
Requisiti necessari
- Laurea in discipline scientifiche (ingegneria' matematica' fisica' scienze dell'informazione' informatica) con esperienza nel ruolo di almeno 2 anni o Diploma scuola superiore di indirizzo tecnico/scientifico con esperienza nel ruolo di almeno 5 anni;
- Esperienza su temi di Cyber Security del dominio industriale (Operational Technology' Industrial Control System' SCADA' IoT) o di Servizi Essenziali;
- Esperienza nella proposizione e gestione di piani di rientro e nella verifica della corretta attuazione delle misure previste;
- Esperienza nella applicazione di meccanismi di controllo' secondo gli standard' le best practice internazionali di riferimenti e le policy/procedure di sicurezza;
- Conoscenza dei principali framework di gestione della sicurezza delle informazioni (ISO 27001' ISO 27002' NIST 800-53' etc.);
- Conoscenza dei processi' delle procedure operative OT e dei sistemi di controllo in ambito OT;
- Conoscenza delle principali architetture infrastrutturali ed applicative tipiche in ambito OT;
- Conoscenza su temi di Project e Program Management' temi di gestione budget' forescast e Cyber Security solution scouting;
- Costituisce requisito preferenziale di accesso alla posizione almeno una certificazione in ambito sicurezza delle informazioni o gestione del rischio o sicurezza in ambito OT/ICS quali' ad esempio:
- Lead Auditor ISO 27001
- CISSP - Certified Information System Security Professional
- CISA - Certified Information Security Auditor
- CISM - Certified Information Security Manager
- ISO 31OOO lnternal Controls Risk Analyst (CICRA)
- ISA/IEC 62443 Cybersecurity Certificate Program
- GICSP (GIAC Industrial Cyber Security Professional)
- Ottima conoscenza della lingua inglese sia per quanto riguarda la comprensione di testi tecnici in inglese' sia per quanto concerne la stesura di brevi elaborati e/o interazione telefonica o de-visu in inglese.
- Capacit di comunicare sia con le strutture di Business sia' tecnicamente' con le strutture in area tecnologica.
- Capacit di lavorare in team in ambititi complessi.