Cyber Security Engineer

Affermata azienda italiana leader a livello mondiale nella progettazione, sviluppo e manutenzione di soluzioni integrate per la mobilità e la sicurezza a servizio del territorio, ci ha incaricati della ricerca e selezione di un Cyber Security EngineerLa persona prescelta, in sinergia con il Cyber Security Manager, sarà responsabile della progettazione, creazione e manutenzione dell’architettura organizzativa in materia di sicurezza informatica, coordinando i fornitori o il personale specialistico per garantirne la continua e corretta attuazione, nel tempo, all'interno di un budget definito. Analizzerà i processi di business al fine di valutare le potenziali fonti di rischio e il grado di esposizione in ambito Cyber Security e Data Protection implementando azioni tecnologiche e / o procedurali correttive. Gestirà i sistemi informatici nel contesto della Cyber Security, individuando le aree di miglioramento e supportando la gestione della continuità operativa delle attività di Gruppo. Monitorerà i piani di implementazione delle iniziative di rafforzamento della Security Posture, concordati con la Corporate aziendale, coordinandosi con i diversi fornitori coinvolti e avendo cura di mantenere le scadenze fissate. Parteciperà attivamente alla definizione di campagne di sensibilizzazione degli utenti e del management sul Cyber Risk, contribuendo a diffondere la cultura della sicurezza informatica all'interno dell'Azienda. Si relazionerà con i principali stakeholder di Gruppo al fine di mantenere i livelli di servizio delle applicazioni e rafforzare la sicurezza dell’infrastruttura ICT.AttivitàSupporta il Dirigente nell'identificazione e nella comunicazione di questioni, rischi ed eventi rilevanti per la sicurezza delle informazioni nell'organizzazione;Garantisce che siano rispettati i più elevati livelli di sicurezza nell'ambito della realizzazione di progetti volti all'implementazione e sviluppo di software, reti e data center;Analizza le possibili nuove minacce informatiche e fornisce raccomandazioni per applicare strategia e policy specifiche per un miglioramento continuo della sicurezza fornita;Identifica i requisiti di sicurezza da implementare sulle iniziative di progetto sulla base del framework di Gruppo e degli standard internazionali di Information Security e Business Continuity;Definisce e propone policy finalizzate alla corretta gestione del Sistema Informativo aziendale e al comportamento degli Utenti in ambito di Cyber Security;Effettua assessment periodici di sicurezza infrastrutturale mirati alla valutazione del livello di maturità di sicurezza informatica sulla base degli standard NIST e ISO 27001, redigendo reportistica per la Direzione e producendo la relativa documentazione sia a livello di requisiti di sicurezza sia a livello operativo;Presiede all’esecuzione di audit interni ed esterni comprese le attività di Vulnerability Assessment e Penetration Test infrastrutturali ed applicativi;Aggiorna l’analisi del rischio sulla base dell’evolversi delle minacce esterne e degli interventi di mitigazione delle vulnerabilità posti in essere per mantenere o migliorare il livello di sicurezza informatica e di rischio identificati come target dell’organizzazione;Coordina i fornitori esterni nell’esecuzione di progetti di implementazione di nuove infrastrutture e / o strumenti di Cyber Security;Gestisce il processo di Security Incident Management collaborando con il service provider nell'identificazione, contenimento e risoluzione tempestiva delle minacce;Guida lo sviluppo dei piani di disaster recovery e di reazione agli eventi catastrofici;Mantiene i rapporti con gli stakeholder interni e i fornitori esterni / appaltatori / consulenti e individua potenziali nuovi provider;Partecipa a riunioni mensili con il Cyber Security Committee che vede coinvolte le diverse società del Gruppo a livello internazionale;Si confronta periodicamente con il Board sullo status dei progetti interni sia a livello operativo che strategico;Valuta e suggerisce al Consiglio di amministrazione investimenti basati su nuove tecnologie e piani di sicurezza adeguatamente sviluppati per contrastare potenziali eventi negativiRequisiti: Laurea specialistica in Ingegneria / Informatica; Esperienza professionale maturata nel settore della Cyber Security in aziende strutturate; Partecipazione documentata a percorsi di formazione in ambito CyberSecurity; Padronanza della lingua inglese; Conoscenza delle principali infrastrutture di sicurezza, delle tematiche di Cyber Security Governance, data protection e degli standard di cyber & information security; Familiarità con gli standard OWASP Testing Guide, CSA (Cloud Security Alliance), NIST SP-800 e GDPR (DL196 / 2003) Information Protection, CIS (Center for Internet Security), MITRE ATT&CK per Mobile,ICS e Enterprise; Utilizzo delle fonti internazionali di classificazione delle vulnerabilità di sicurezza (CVE, CWE, WASC); Dimestichezza con piani di Adversary Emulation;Conoscenza di soluzioni e architetture di tipo enterprise per la protezione delle risorse IT (es. firewall, web application firewall, identity and access management, endpoint security, mobile device management, data loss protection, ecc.).Sede di lavoro : MilanoSi prevede contratto di dipendenza a tempo indeterminato a condizioni contrattuali ed economiche incentivanti in una realtà riconosciuta a livello internazionale.#J-18808-Ljbffr