Mission:
Per Azienda cliente, leader nella gestione di infrastrutture aeroportuali nel Nord Italia, siamo alla ricerca di un Cybersecurity & ICT Compliance Specialist che si occuperà delle attività di conduzione degli aspetti di sicurezza delle informazioni secondo lo standard ISO 27001.
Main Activities:
La persona, a riporto del Responsabile dell'area Security and Quality ICT, avrà modo di collaborare nelle attività di progettazione e sviluppo sicuro di infrastrutture e sistemi IT, nell'aggiornamento e ottimizzazione di procedure aziendali inerenti alla sicurezza delle informazioni, alla qualità e alla compliance IT. Nello specifico si occuperà di:
* selezionare, implementare, configurare e gestire di strumenti e tecnologie di sicurezza informatica (es. intrusion detection systems, vulnerability management);
* gestire, monitorare e valutare le configurazioni nell'ottica del miglioramento continuo relativamente alle piattaforme di sicurezza (es. di piattaforme: email security gateway, EDR, WAF);
* eseguire controlli periodici volti a verificare il corretto funzionamento dei sistemi di sicurezza;
* analizzare le configurazioni di sicurezza degli ambienti Cloud e condivisione di raccomandazioni, suggerimenti e relativi piani di rimedio;
* condurre security e privacy assessment su applicazioni e sistemi IT con particolare riferimento ai nuovi progetti e alle modifiche architetturali;
* supportare il modello di maturity assessment in ambito cybersecurity e business continuity al fine di misurare e monitorare il livello di maturità dei presidi del Gruppo, favorendo l'identificazione di aree di miglioramento.
Requisiti:
* laurea triennale in Informatica, Ingegneria o simili oppure formazione post-diploma in ambito informatico;
* esperienza di 2/3 anni quale in ruolo analogo o come tecnico sistemista e gestione di infrastrutture ICT;
* buona conoscenza delle tecnologie e delle architetture IT e dei relativi sistemi tecnologici di protezione;
* buona conoscenza di metodi di indagine e configurazioni di sicurezza sulle componenti dell'infrastruttura di rete e a protezione della stessa (firewall, WAF, IPS) e su altri sistemi centralizzati (quali Active Directory, DNS, Posta elettronica, XDR), anche in relazione alle minacce sui rischi emergenti;
* ottima conoscenza del Pacchetto Office, in particolar modo Excel e Power Point
* buona conoscenza della lingua inglese (livello B1/B2);
* spiccata propensione all'autoapprendimento, con manifestata curiosità e interesse all'aggiornamento continuo;
* ottime capacità relazionali e di negoziazione e propensione al teamwork.
Completano il profilo:
* certificazione Lead Auditor Sistemi di gestione per la Sicurezza delle Informazioni ISO/IEC 27001:2022;
* conoscenza delle problematiche sulla sicurezza delle informazioni e loro gestione secondo le procedure interne nel rispetto dello standard ISO 27001;
* conoscenza del Regolamento UE 2016/679 GDPR e sue implicazioni, soprattutto in relazione agli aspetti di sicurezza di applicazioni e sistemi IT.
Sede di lavoro: provincia di Venezia
Il trattamento economico sarà in linea con la professionalità evidenziata.
Verranno prese in considerazione solo le candidature che allegheranno il CV.
La ricerca è rivolta a candidati di entrambi i sessi (D.Lgs. 198/2006)