IT Security

Axpo Italia ricerca, per la sede di Genova, una risorsa da inserire a diretto riporto del SecOps Team Leader, all’interno del dipartimento IT. Il candidato, in qualità di IT Security & Monitoring Specialist, ha sviluppato o dovrà sviluppare un’ottima conoscenza dei processi di sicurezza informatica, allo scopo di garantire la sicurezza aziendale nell’intero dei propri processi, sia sicurezza preventiva che operativa in caso di incidenti conclamati. Altresì dovrà sviluppare un’ottima conoscenza dei processi Sales aziendali, al fine di implementare monitoraggi infrastrutturali, applicativi e di data-quality, volti a garantire il livello di servizio ottimale sulla stabilità dei servizi, nonché di intercettare proattivamente instabilità o disservizi che potrebbero occorrere tra i sistemi coinvolti. Il candidato si occuperà di gestire in autonomia le seguenti attività: Ambito Sicurezza: Analisi delle vulnerabilità, intercettate dai sistemi di monitoraggio aziendali, predisponendo appositi report e mitigandole a seguito di indirizzamento delle pendenze verso gli Application Owners coinvolti e governance degli stessi; Interventi diretti verso i colleghi coinvolti direttamente da incidenti di sicurezza (attacchi di phishing, ecc..), intervistando, ricostruendo la dinamica che ha comportato l’incidente, verificando lo stato del PC (elementi malevoli installati, fuga di dati, ecc..) mettendo in pratica soluzioni volte a risolvere l’incidente; Sessioni di formazione con le aree di business AXPO, tenendo in costante aggiornamento le varie aree funzionali sulle minacce ricorrenti; Lavorare a stretto contatto con l’ufficio del CISO di Gruppo; Gestire il processo di Incident Management, tramite la gestione di ticket in tool dedicati, ponendo attenzione agli SLA previsti dal contratto; Ambito Monitoraggio: Identificare e proporre nuovi strumenti di monitoraggio da implementare a livello aziendale; Predisporre dashboard che consentano di monitorare costantemente i processi aziendali per rilevare anomalie, interruzioni o eccezioni, relativamente alle sonde configurate, indirizzando tempestivamente ai team interfunzionali i problemi individuati; Redigere periodicamente KPI e slide di analisi del servizio; Collaborare con i dipartimenti aziendali Business e IT per identificare, attraverso un'analisi critica delle problematiche ricorrenti, le aree di miglioramento nei processi o nei sistemi, suggerendo ai team interfunzionali soluzioni da implementare; Laurea in informatica, ingegneria o percorsi affini; Esperienza di almeno 2 anni nella mansione presso azienda multinazionale e modernamente organizzata oppure in attività di consulenza. Costituirà titolo preferenziale la conoscenza del settore Energy; Solida esperienza operativa in ambienti Cloud (es. AWS, Azure, GCP) inclusa la creazione, configurazione e manutenzione di risorse core (virtual machines, storage, reti virtuali, bilanciatori, database); Dimestichezza nella gestione di identità e accessi (IAM), con definizione di ruoli e policy in ottica least privilege e separazione dei compiti; Conoscenza di tool di monitoraggio (es. Nagios, Zabbix, Qualys, ecc..); Conoscenza generale di tematiche in ambito Security (patch, tipologie di attacchi riscontrabili sui vari ambienti, ecc..) e conoscenza infrastrutturale di base (reti, firewall, DNS, FTP, ecc..); Esperienza nello sviluppo di procedure e flussi di servizio (certificazione in ambito ITIL è considerata un plus), interfacciandosi con fornitori e clienti e redigendo la documentazione interna, tenendola aggiornata in caso di modifiche; Orientamento al problem solving, spiccate capacità analitiche, orientamento verso la ricerca di soluzioni funzionali e innovative a problemi complessi; Conoscenza lingua Inglese, livello minimo richiesto B1. Altre informazioni Inserimento commisurato alla reale esperienza del candidato/a. Le candidature non in linea con i criteri di ricerca non saranno prese in considerazione. Ai sensi della normativa vigente l'offerta di lavoro si intende estesa ad entrambi i sessi (D.Lgs. 198/2006 s.s.m.i). #J-18808-Ljbffr