Digital Security Incident And Operations Specialist

Chi cerchiamo

Per la nostra sede di Milano – San Babila siamo alla ricerca di una risorsa da inserire come Digital Security Incident and Operations Specialist all'interno del team Digital Security Solutions & IAM. La struttura ha lo scopo di garantire, nell'ambito del proprio perimetro di competenza, che le misure di sicurezza siano integrate nelle fasi di progettazione e implementazione delle soluzioni, progettare e implementare infrastrutture e soluzioni tecnologiche di sicurezza, coordinare il processo di aggiornamento delle piattaforme di sicurezza, supportare le unità Digital nell'implementazione delle misure di prevenzione e mitigazione del rischio Cyber identificate, in collaborazione con Group Security & Cyber Defence.

Per quale Società 

A2A S.p.A. In A2A l'organizzazione principale dei servizi di Corporate comprende le attività di guida, indirizzo strategico, coordinamento e controllo della gestione industriale, nonché i servizi a supporto del business e delle attività operative (esempio: servizi amministrativi e contabili, legali, di approvvigionamento, di gestione del personale, di information technology, di comunicazione servizi di fonia fissa e mobile, etc.) i cui costi, al netto di quanto riaddebitato per competenza alle singole Business Units in base ai servizi resi, rimangono in carico alla Corporate.

Ti occuperai di

• Gestire infrastrutture e soluzioni tecnologiche di sicurezza nell'ambito del proprio perimetro di competenza, in coerenza con le esigenze espresse da Group Security & Cyber Defense ed in collaborazione con le altre strutture della Direzione Digital Technology & Innovation

• Coordinare il processo di aggiornamento delle piattaforme di sicurezza in ambito, assicurandone la coerenza con la strategia definita con Group Security & Cyber Defence

• Supportare audit di sicurezza, attività di compliance (ISO 27001, NIS2, GDPR) e risk assessment

• In collaborazione con Technology Operations, garantire l'adozione dei presidi di sicurezza delle postazioni di lavoro/dispositivi mobili, in linea con le policy e gli standard di sicurezza definiti da Group Security & Cyber Defence

• Analizzare e/o produrre documentazione in termini di architetture, processi, procedure e configurazioni delle piattaforme di sicurezza della Direzione Digital Technology & Innovation

• Mantenere e ottimizzare le configurazioni di strumenti di sicurezza: firewall, EDR/XDR, IDS/IPS, CASB, DLP, WAF

• Monitorare le prestazioni e la copertura tecnologica delle piattaforme di sicurezza della Direzione Digital Technology & Innovation (soprattutto in termini di capability rispetto ai requisiti aziendali espressi da Group Security & Cyber Defense e basati sull'analisi del rischio) e ottimizzarne l'efficienza e l'efficacia

• Analizzare alert, anomalie e potenziali minacce, garantendo una rapida valutazione dell'impatto e della criticità

• Partecipare ad attività di Security Incident Response secondo le procedure interne (triage, containment, eradication, recovery)

• Documentare gli incidenti di sicurezza e produrre report tecnici ed executive per il management

• Collaborare con team interni (IT, Network, DevOps, Compliance) e fornitori esterni per la risoluzione degli incidenti di sicurezza

• Eseguire attività di threat hunting proattivo per identificare segnali di compromissione non rilevati dagli strumenti automatici

• Contribuire allo sviluppo e all'aggiornamento delle procedure operative, playbook e runbook di incident management

• Supportare Group Security & Cyber Defence e le altre strutture Digital, nelle attività di analisi e predisposizione della Lesson Learned post-incidente di sicurezza Cyber

Sei la persona giusta se ti riconosci in questo profilo

• Laurea in Informatica, Ingegneria Informatica o percorsi affini

• Esperienza pregressa di almeno 5 anni in ruoli analoghi

• Conoscenza approfondita di piattaforme di sicurezza come CASB/SWG, EDR e, più in generale, di tecnologie utilizzate nell'ambito della Network Security (FW, WAF, AntiDDoS, ZTNA, IPS/IDS, …)

• Ottima conoscenza dei principali standard di sicurezza e dei relativi processi (es. ISO27001)

• Competenze di scripting (Python, Bash, PowerShell) e automazione (Ansible, Terraform, ecc.)

• Esperienza con infrastrutture cloud (AWS, Azure, GCP) e relative soluzioni di sicurezza

• Familiarità con metodologie DevSecOps e CI/CD

• Certificazioni di sicurezza (CISSP, CISA, CompTIA Security+, o equivalenti) rappresentano un plus

• Buona conoscenza della lingua inglese, a livello professionale

• Completano il profilo: orientamento al teamworking, flessibilità, concretezza e spirito collaborativo, problem solving, capacità di analisi e di pianificazione/organizzazione del lavoro, proattività e spirito di iniziativa

Che cosa offriamo

• Flessibilità: settimana lavorativa con venerdì a orario ridotto, flessibilità negli orari di entrata/uscita e pausa pranzo

• Smartworking sino al 60% dell'orario di lavoro su base bimestrale

• Pasti: Buoni pasto elettronici
• Salute e benessere: assistenza sanitaria integrativa, supporto psicologico attraverso counseling, webinar dedicati al benessere psicofisico e vaccino antinfluenzale
• Famiglia: A2A Life Caring, iniziativa a supporto della genitorialità attraverso un mese aggiuntivo retribuito al 100% per maternità/paternità, rimborsi spese per figli, convenzioni con asili nido, team coaching per neogenitori; spazio caregiver, offriamo webinar e uno spazio di ascolto dedicati a chi si prende cura di persone fragili o non autosufficienti
• A2A Life Sharing: Piano di Azionariato Diffuso del Gruppo A2A che prevede l'assegnazione di azioni ordinarie di A2A con la possibilità di beneficiare di ulteriori azioni nel tempo
• Formazione e sviluppo: programma di induction dedicato ai nuovi assunti, gestione dei talenti, corsi di formazione e possibilità di crescita interna e job rotation tramite candidatura interna
• Risparmio e tempo libero: oltre 300 convenzioni, tra cui trasporti pubblici, attività sportive, viaggi, eventi culturali, e offerte speciali per luce e gas. Opzioni per il car sharing e la conversione del premio di risultato in benefit di welfare
• Ambiente di lavoro: promuoviamo una cultura che valorizza la diversità, l'equità e l'inclusione (DE&I); potrai inoltre avere la possibilità di unirti ad un team dedicato allo sviluppo di iniziative e progetti su queste tematiche. Sosteniamo l'evoluzione tecnologica e offriamo strumenti e risorse per promuovere il lavoro digitale

Saranno valutate esclusivamente le candidature inviate tramite il Sito Carriere aziendale. 

Ci impegniamo ogni giorno per creare un ambiente di lavoro inclusivo e innovativo, fondato sul rispetto, sull'etica e sulle pari opportunità garantendo la valorizzazione delle diversità.

La selezione è rivolta a candidati e candidate in linea con le competenze richieste. I dati personali raccolti verranno trattati nel rispetto del Regolamento Ue 2016/679 (GDPR). Tutte le nostre opportunità sono aperte anche a profili tutelati da Legge 68/99.  

Scopri di più sul Gruppo a2a

Opportunità di lavoro   

Le nostre persone   

Formazione   

Ascolta "Accanto", il Podcast che racconta cosa significa oggi lavorare in A2A 

Per conoscere il nostro processo di selezione e prepararti al meglio al colloquio

Consigli per l'iter di selezione   

Processo di selezione