IT Security Specialist

ACS DOBFAR · Lombardia, Tribiano, Italia ·

Descrizione dell'offerta

ACS DOBFAR S.p.A., multinazionale italiana, leader nella produzione di API e Prodotti Finiti, è alla ricerca di un IT Security Specialist da inserire presso il dipartimento ICT sito presso lo stabilimento produttivo di Tribiano (MI).

Principali attività previste dal ruolo:

1. Collabora con il Cyber Security Manager e tutto il Dipartimento ICT per verificare l’avanzamento del programma di cyber security al fine di migliorare la security posture aziendale;

2. Coopera con il Cyber Security Manager per garantire il corretto funzionamento dei sistemi di cyber security (es. firewall, Web Filtering, sistemi antivirus, ecc);

3. Configura e aggiorna i sistemi di cyber security sulla base delle evoluzioni di politica interna in materia;

4. In caso di anomalie di funzionamento collabora con il cyber security manager per la risoluzione del problema nel minor tempo possibile, facendo troubleshooting e interfacciandosi con funzioni aziendali o fornitori di outsourcing;

5. Collabora con il Cyber Security manager in modo propositivo per individuare nuove soluzioni tecnologiche o funzionalità per il miglioramento continuo della cyber security;

6. È responsabile del proprio aggiornamento sulle nuove tecnologie, soluzioni e tematiche in ambito di cyber security per poter dare un contributo al passo coi tempi;

7. In caso di introduzione di nuovi sistemi di cyber security collabora con il cyber security manager nella progettazione (es. software selection, definizione di costi, tempi, modi e step di progetto, preventivo, contrattualistica);

8. Effettua delle analisi per verificare e valutare i requisiti di cyber security dei servizi forniti dal Dipartimento ICT in termini ad esempio KPI, fattori di rischio, protezione dei dati, del sistema, ecc.

9. Si relaziona con i fornitori dei servizi di cyber security affidati in outsourcing per verifica del SAL di servizio, per la gestione di anomalie, modifiche evolutive o progettuali, rispetto KPI ecc;

Competenze tecniche previste dal ruolo :

  1. Conoscenza dei sistemi operativi client/server
  2. Gestione di servizi / sistemi di sicurezza IT all’interno di Infrastrutture IT Complesse
  3. Conoscenza di infrastrutture IT complesse
  4. Conoscenza tematiche di Cyber Security quali ad esempio: triade CIA, tipologia di minacce informatiche, vulnerabilità, relativi rischi connessi, contromisure e tecniche di hardening dei sistemi, gestione degli incidenti di sicurezza
  5. Conoscenza di networking, protocolli di comunicazione, sistemi NAC e tool di analisi del traffico
  6. Competenze sui sistemi Firewall, WAF, IPS, IDS
  7. Competenze sui sistemi VPN
  8. Competenze sui sistemi Web Filtering
  9. Competenze sui sistemi EPP, EDR e Device Control
  10. Competenze sui sistemi di Vulnerability Assessment e Patch Management
  11. Competenze sui sistemi di E-mail Security
  12. Competenze sui sistemi e soluzioni MFA
  13. Competenze sui sistemi CA (Certification Authority)
  14. Conoscenza di metodologie, framework, best practice e standard internazionali di Sicurezza Informatica/Compliance normativa: ISO27001, NIS, NIST CSF, CIS Controls, MITRE AF, GDPR
  15. Conoscenza delle tematiche di information protection e gestione dei sistemi DLP (desiderabile)
  16. Conoscenza tematiche di OT Security (desiderabile)
  17. Competenze sui sistemi IAM (desiderabile)
  18. Competenze sui sistemi SIEM (desiderabile)
  19. Conoscenza di tool di Penetration Test (desiderabile)
  20. Competenze su piattaforme di cyber security Awareness (desiderabile)
  21. Conoscenza dei riferimenti normativi per IT di settore (CFR-21 PART 11, ANNEX 11 EU, GAMP 5) (desiderabile)

Competenze trasversali previste dal ruolo:

  1. Capacità di analisi, troubleshooting e problem solving
  2. Flessibilità e volontà di gestire tecnologie di diversa natura
  3. Capacità di lavorare in team e in autonomia
  4. Proattività nell’anticipare rischi e definire di piani di miglioramento
  5. Propensione alla condivisione della conoscenza e al reporting delle attività svolte
  6. Orientamento alla pianificazione e al risultato
  7. Orientamento a lavorare in contesti fortemente metodologici
  8. Capacità di relazionarsi in modo efficace con i fornitori

Competenze informatiche previste dal ruolo :

  1. Conoscenza linguaggi di programmazione e scripting (desiderabile)

Competenze linguistiche previste dal ruolo:

  1. Buona conoscenza della lingua inglese: letta, scritta e parlata

Prerequisiti all’esercizio del ruolo :

  1. Laurea in Sicurezza Informatica, Informatica, Ingegneria Informatica, o in alternativa diploma in ambito tecnico-informatico con almeno 3 anni di competenza nel ruolo;
  2. Esperienza di Tesi, corsi, certificazioni in ambito cyber security e ITIL saranno considerate un plus.
Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco