Cyber Security Engineer

Affermata azienda italiana leader a livello mondiale nella progettazione, sviluppo e manutenzione di soluzioni integrate per la mobilità e la sicurezza a servizio del territorio, ci ha incaricati della ricerca e selezione di un Cyber Security EngineerLa persona prescelta, in sinergia con il Cyber Security Manager, sarà responsabile della progettazione, creazione e manutenzione dell’architettura organizzativa in materia di sicurezza informatica, coordinando i fornitori o il personale specialistico per garantirne la continua e corretta attuazione, nel tempo, all'interno di un budget definito. Analizzerà i processi di business al fine di valutare le potenziali fonti di rischio e il grado di esposizione in ambito Cyber Security e Data Protection implementando azioni tecnologiche e/o procedurali correttive. Gestirà i sistemi informatici nel contesto della Cyber Security, individuando le aree di miglioramento e supportando la gestione della continuità operativa delle attività di Gruppo. Monitorerà i piani di implementazione delle iniziative di rafforzamento della Security Posture, concordati con la Corporate aziendale, coordinandosi con i diversi fornitori coinvolti e avendo cura di mantenere le scadenze fissate. Parteciperà attivamente alla definizione di campagne di sensibilizzazione degli utenti e del management sul Cyber Risk, contribuendo a diffondere la cultura della sicurezza informatica all'interno dell'Azienda. Si relazionerà con i principali stakeholder di Gruppo al fine di mantenere i livelli di servizio delle applicazioni e rafforzare la sicurezza dell’infrastruttura ICT.Attività: Supporta il Dirigente nell'identificazione e nella comunicazione di questioni, rischi ed eventi rilevanti per la sicurezza delle informazioni nell'organizzazione; Garantisce che siano rispettati i più elevati livelli di sicurezza nell'ambito della realizzazione di progetti volti all'implementazione e sviluppo di software, reti e data center; Analizza le possibili nuove minacce informatiche e fornisce raccomandazioni per applicare strategia e policy specifiche per un miglioramento continuo della sicurezza fornita; Identifica i requisiti di sicurezza da implementare sulle iniziative di progetto sulla base del framework di Gruppo e degli standard internazionali di Information Security e Business Continuity; Definisce e propone policy finalizzate alla corretta gestione del Sistema Informativo aziendale e al comportamento degli Utenti in ambito di Cyber Security; Effettua assessment periodici di sicurezza infrastrutturale mirati alla valutazione del livello di maturità di sicurezza informatica sulla base degli standard NIST e ISO 27001, redigendo reportistica per la Direzione e producendo la relativa documentazione sia a livello di requisiti di sicurezza sia a livello operativo; Presiede all’esecuzione di audit interni ed esterni comprese le attività di Vulnerability Assessment e Penetration Test infrastrutturali ed applicativi; Aggiorna l’analisi del rischio sulla base dell’evolversi delle minacce esterne e degli interventi di mitigazione delle vulnerabilità posti in essere per mantenere o migliorare il livello di sicurezza informatica e di rischio identificati come target dell’organizzazione; Coordina i fornitori esterni nell’esecuzione di progetti di implementazione di nuove infrastrutture e/o strumenti di Cyber Security; Gestisce il processo di Security Incident Management collaborando con il service provider nell'identificazione, contenimento e risoluzione tempestiva delle minacce; Guida lo sviluppo dei piani di disaster recovery e di reazione agli eventi catastrofici; Mantiene i rapporti con gli stakeholder interni e i fornitori esterni/appaltatori/consulenti e individua potenziali nuovi provider; Partecipa a riunioni mensili con il Cyber Security Committee che vede coinvolte le diverse società del Gruppo a livello internazionale; Si confronta periodicamente con il Board sullo status dei progetti interni sia a livello operativo che strategico; Valuta e suggerisce al Consiglio di amministrazione investimenti basati su nuove tecnologie e piani di sicurezza adeguatamente sviluppati per contrastare potenziali eventi negativi. Requisiti: Laurea specialistica in Ingegneria/Informatica; Esperienza professionale maturata nel settore della Cyber Security in aziende strutturate; Partecipazione documentata a percorsi di formazione in ambito CyberSecurity; Padronanza della lingua inglese; Conoscenza delle principali infrastrutture di sicurezza, delle tematiche di Cyber Security Governance, data protection e degli standard di cyber & information security; Familiarità con gli standard OWASP Testing Guide, CSA (Cloud Security Alliance), NIST SP-800 e GDPR (DL196/2003) Information Protection, CIS (Center for Internet Security), MITRE ATT&CK per Mobile, ICS e Enterprise; Utilizzo delle fonti internazionali di classificazione delle vulnerabilità di sicurezza (CVE, CWE, WASC); Dimestichezza con piani di Adversary Emulation; Conoscenza di soluzioni e architetture di tipo enterprise per la protezione delle risorse IT (es. firewall, web application firewall, identity and access management, endpoint security, mobile device management, data loss protection, ecc.). Sede di lavoro: MilanoSi prevede contratto di dipendenza a tempo indeterminato a condizioni contrattuali ed economiche incentivanti in una realtà riconosciuta a livello internazionale. CarusiHR & Co. S.r.l., Società di Ricerca e Selezione di Personale Qualificato (Aut. Min. 7/12/2018 Prot. n° ). I candidati ambosessi (L.903/77) sono invitati a leggere su l’informativa sulla privacy (art. 13, Regolamento UE 679/2016)