IT Cybersecurity Specialist

Il Gruppo ALFAGOMMA è un’importante realtà industriale che si occupa di progettazione, produzione e distribuzione di tubi idraulici, industriali, rigidi, assemblati, innesti e raccordi.

La capacità manifatturiera del Gruppo, supportata da numerose società di commercializzazione e distribuzione in diversi paesi del mondo, rende ALFAGOMMA uno dei leader a livello mondiale del settore.

Il Gruppo che impiega oltre 4500 persone è alla ricerca di un/a:
**IT CYBERSECURITY SPECIALIST**:
**Sede di lavoro**: Vimercate (MB).

Principali responsabilità

La risorsa opererà all’interno della Funzione Information Technology a diretto riporto del responsabile IT Infrastructure & Operation Manager e nel ruolo di IT_CYBER_SECURITY_SPECIALIST contribuirà ad incrementare e mantenere la sicurezza delle informazioni aziendali in termini di riservatezza, integrità e disponibilità delle stesse e del relativo programma di governance della sicurezza delle informazioni aziendali.

Collaborerà con i membri del Team IT a monitorare costantemente le minacce informatiche, ad identificare misure preventive ed a sviluppare programmi di formazione, sensibilizzazione e comunicazione sulla sicurezza.

**Compiti e mansioni**:
Monitoraggio dello stato di attuazione della strategia di miglioramento della sicurezza;
Supportare la progettazione di soluzioni di cyber security specifiche e supervisionare la loro implementazione;
Esecuzione di valutazioni di sicurezza, basate sui principali standard di sicurezza delle informazioni, al fine di valutare i livelli dei rischi per la sicurezza;
Monitorare i cambiamenti nel panorama della sicurezza in termini di rischi emergenti, conformità normativa, nuove tecnologie e iniziative di sicurezza informatica intersettoriali/nazionali;
Gestire le relazioni e la comunicazione con le parti interessate interne alla sicurezza informatica come dipendenti e unità aziendali;
Gestire le relazioni e la comunicazione con le parti interessate esterne alla sicurezza informatica come clienti, autorità, fornitori;
Pianificare il ripristino di emergenza e creare piani di emergenza in caso di violazioni della sicurezza e monitoraggio dei piani di remediation;
Coordinare le attività di Vulnerability Assessment e Penetetration Test;
Gestione e mantenimento dell'inventario di tutti gli assets fisici e delle relative configurazioni attraverso l'utilizzo di specifici strumenti;
Monitorare l'identità e la gestione degli accessi, compreso il monitoraggio per l'abuso delle autorizzazioni da parte degli utenti di sistema autorizzati;
Monitorare attacchi, intrusioni e attività insolite, non autorizzate o illegali, analisi e gestione degli incidenti di sicurezza informatica in collaborazione con servizi SOC;
Sviluppare e fornire programmi di formazione, sensibilizzazione e comunicazione sulla sicurezza informatica.

**Requisiti**:
Laurea in materie Informatiche e/o diploma, Ingegneria o similari;
Esperienza di almeno 2 o 3 anni nel campo della Cyber Security, preferibilmente nel settore manufacturing in contesto internazionale;
Buona padronanza dell'inglese scritto e parlato;
Conoscenza dei vettori di minaccia tipici e capacità di risposta agli incidenti informatici/di sicurezza;
Conoscenza di Sistemi di Intrusion Detection (IDS);
Esperienza sulle tecnologie di sicurezza (es. Endpoint Protection, Mobile Security, Data Protection, Identity Management & Governance, Cloud Security, ecc.), sui sistemi di monitoraggio (es. SIEM, SOC, Threat intelligence, ecc.);
Conoscenza in merito a tematiche di Firewalling/VPN/ZTNA;
Conoscenza sistemi di protezione MFA, SSO & DNS;
Conoscenza di sistemi/soluzioni di Reverse Proxy;
Conoscenza ed esperienza di implementazioni di sistemi di monitoraggio e di configuration management;
Competenze in ambito Microsoft Active Directory, Azure Active Directory;
Costituiscono un titolo preferenziale la conoscenza dei principali standard e framework di sicurezza delle informazioni;
Esperienza in data center aziendali o in ambienti multisito e con routing, switching, VLAN di uffici remoti di grandi dimensioni;
Esperienza nella gestione di Vulnerability Assessment e Penetration Test e dei relativi piani di intervento;
Flessibilità, capacità di adattamento a contesti sfidanti, problem solving e pensiero creativo, doti analitiche, capacità di esprimere concetti tecnici e complessi con un linguaggio comprensibile a profili tecnici;
Autonomia nella gestione delle attività affidate e predisposizione al lavoro in team in ambiente multiculturale e internazionale;
Aspirazione alla standardizzazione e all’implementazione delle best practices;
Disponibilità a brevi trasferte in Italia ed all’estero.

Gli interessati ambosessi (L. 903/77) possono inoltrare il proprio CV con foto, dando l’autorizzazione al trattamento dei dati personali ai sensi del GDPR 679/2016.