Information Security

Ti piacerebbe lavorare in un ambiente di lavoro stimolante e in costante crescita?

Entra a far parte del nostro Team e costruisci con noi l’Autostrada Digitale del Futuro.

All’interno della funzione Funzione Security, QHSE, Energy Management & Sustainability presidierai i temi di Information Security in generale e Cyber Security e Resilience in particolare, per garantire la Riservatezza, l'Integrità e la Disponibilità dei Dati e dei Sistemi Informativi ed, in sintesi, la cyber defense dell’azienda.

Alla risorsa sarà affidato il ruolo di contribuire a fornire apporto specialistico alla Funzione Security, QHSE, Energy Management & Sustainability, a presidio dei temi di Information Security in generale e Cyber Security e Resilience in particolare, per garantire costantemente la Riservatezza, l'Integrità e la Disponibilità dei Dati e dei Sistemi Informativi ed, in sintesi, la cyber defense dell’azienda.

**Principali attività**:

- Gestione e definizione dei ruoli del personale CSIRT (Computer Security Incident Response Team);
- Gestione, manutenzione e miglioramento continuo delle piattaforme di sicurezza (es. di piattaforme: mail security gateway, EDR, CSPM/CWPP, public attack surface monitoring, AD monitoring, DLP...) in uso allo CSIRT;
- Integrazione degli applicativi e delle piattaforme di sicurezza con il SIEM aziendale;
- Ingegnerizzazione e miglioramento dei processi di Incident Management, Disaster Recovery, Business Continuity e di resilienza del sistema informativo aziendale e delle infrastrutture core;
- Attività di individuazione, analisi e consolidamento eventi, gestione di alert in tempo reale, notifica e follow-up incidenti;
- Esecuzione di controlli periodici volti a verificare il corretto funzionamento dei sistemi di sicurezza;
- Supporto all’implementazione di nuove tecnologie volte all’efficientamento dello CSIRT;
- Pianificazione ed esecuzione di VA/PT periodici;
- Attività di monitoraggio vulnerabilità, analisi delle minacce e ricerca IOC;
- Attività di digital forensic, raccolta prove e stesura dei report di indagine;
- Supporto e gestione dei gruppi interni di remediation post-incidente;
- Attività di Threat Intelligence;
- Organizzazione e gestione di simulazioni di un cyber attack volti alla formazione del personale CSIRT;
- Stesura report con taglio “tecnico“ ed “Executive” circa le attività del CSIRT, definizione KPI e dashboard dello CSIRT;
- Verifica della corretta attuazione delle misure tecniche richieste dalla normativa volontaria e/o cogente.

**Requisiti**:

- Conoscenza delle tematiche principali della cybersecurity;
- Conoscenza di normativa cogente e di standard in ambito cybersecurity (PSNC, ISO27001, etc.);
- Ottima conoscenza di tematiche quali threat intelligence e tecniche d'attacco;
- Conoscenza delle tecniche di correlazione eventi;
- Buona conoscenza della lingua inglese scritta e parlata.

**Capacità e attitudini**:

- Adattabilità e flessibilità;
- Orientamento alla qualità del risultato;
- Proattività;
- Resistenza allo stress;
- Resilienza;
- Problem Solving;
- Gestione del cambiamento;
- Innovazione e creatività;
- Team working;
- Action;
- Ambiotion;
- Accountability.

**Titolo di studio**:
Laurea in discipline STEM con certificazioni in ambito cybersecurity, preferenziale.

**Seniority**:
Esperienza minimo di 5 anni come SOC/CERT/CSIRT manager, in ambito di cyber crisis management.

Contratto di lavoro: Tempo pieno, Tempo indeterminato

Benefit:

- Assicurazione sanitaria
- Buoni pasto
- Cellulare aziendale
- Computer aziendale
- Fondo pensione

Orario:

- Dal lunedì al venerdì