Annuncio di lavoro

Condividi questo articolo con gli amici. AIUTA anche loro a trovare lavoro.


Arca24.com SA
Titolo:

IRIDEOS S.p.a ricerca Responsabile Ingegneria Sicurezza nei Processi

Testo Annuncio:

Ruolo

La funzione, per IRIDEOS e per i clienti:

  • Identifica i requisiti di sicurezza partendo dalle strategie aziendali, ricerca l'aderenza agli standard di sicurezza delle informazioni, conduce analisi di sicurezza e vulnerabilit a livello di processo operativo (tecnologie, policy e persone) e valutazioni del rischio.
  • Fornisce raccomandazioni e guida l'evoluzione di tecnologie, processi e competenze in ambito sicurezza, operando come consulente sia interno che presso i clienti.
  • Valuta le minacce e le vulnerabilit della sicurezza utilizzando metodologie strutturate come NIST Cybersecurity Framework e ISO 27001.
  • Predispone, documenta  e mantiene procedure operative di sicurezza.
  • Prepara i report di sicurezza raccogliendo, analizzando e riepilogando i dati e le tendenze e gli Executive Summary per la revisione della gestione.

Attivit

  • Politiche di sicurezza (Piano della Sicurezza):
    • Crea, rivede e aggiorna requisiti e processi di gestione della sicurezza.
    • Sulla base e evidenze raccolte durante la valutazione del Rischio (Cyber), stende le linee guida per i tecnici che dovranno poi implementarle sui sistemi
    • Gestisce le non conformit emerse durante le attivit di auditing di prima e terza parte e stende le procedure di gestione delle vulnerabilit tecniche per L'area di "Sicurezza Operativa" e di "Operations Irideos".
    • Insieme all'area "Cyber Security e Gestione del Rischio" ed al referente dell'area "Regolatorio" di Irideos, definisce e coordina le relazioni con i CERT (nazionale o di settore)
    • Verifica che le misure di sicurezza progettate siano state implementate in base ai requisiti e riporta alla Direzione lo stato delle infrastrutture dal punto di vista del rischio Cyber.
    • Invoca se necessario il ricorso a referenti esterni per l'esecuzione di indagini forensi
  • Mentoring e sviluppo delle competenze
    • Migliora le competenze esistenti pianificando la crescita formativa, rispondendo a domande tecniche e procedurali dei meno esperti del team (mentoring), insegnando come migliorare i processi e fungendo da tutor ai membri del team.
  • Conoscenza
    • Possiede un'ampia conoscenza di prodotti, strumenti e tendenze del settore della sicurezza, grazie alle quali crea soluzioni utilizzando un approccio pragmatico, comunque basato sull'analisi del rischio.
    • Aggiorna regolarmente le proprie competenze e conoscenze identificando e comprendendo pratiche e standard di sicurezza emergenti, partecipando alle opportunit educative del settore, accedendo a pubblicazioni professionali, mantenendo reti personali e la partecipazione ad organizzazioni professionali (NH-ISAC, ISO, SANS, Clusit, …) e le condivide con le risorse a suo riporto
    • responsabile insieme al responsabile dell'area "Cyber Security e gestione del Rischio" del processo di diffusione del Know-How e delle metodologie.

Trovaci su facebook

  • Conoscenze, abilit, abilit e altre caratteristiche
    • Conoscenza approfondita dei principi e delle pratiche dell'approccio moderno alla sicurezza delle informazioni.
    • Conoscenza delle tecnologie e delle architetture Cloud, in particolare IaaS, PaaS e SaaS.
    • Capacit di aiutare a preparare e giustificare un budget per la sicurezza delle informazioni.
  • Qualifiche di base
    • Comprensione dei concetti TCP / IP e di rete.
    • Comprensione dei concetti di sicurezza dei sistemi operativi.
    • Comprensione del funzionamento dei malware, delle minacce emergenti, degli attacchi e della gestione delle vulnerabilit.
  • Esperienza richiesta
    • Esperienza di gestione efficace di progetti.
    • Laurea in scienze informatiche o una disciplina correlata, o esperienza lavorativa equivalente richiesta, livello avanzato preferito.
    • Almeno 8-10 anni di esperienza nella sicurezza delle informazioni o correlate alla ottimizzazione dei processi.

 

COMPETENZE DESIDERATE

  • 1-2 anni di esperienza nella gestione delle persone e capacit di delegare la gestione di una squadra man mano che la funzione matura
  • Certificazione CISSP, GIAC o equivalente.
  • La conoscenza di ITIL o di un'altra metodologia o certificazione ITSM un vantaggio.
  • Esperienza precedente come Security Architect, Internal Security Consultant o relativa funzionalit in un ambiente aziendale correlato.
  • preferibile una laurea specialistica (master o dottorato) in sicurezza informatica.

 

CARATTERISTICHE PERSONALI

  • Capacit di agire come consulente interno verso le altre unit operative.
  • Capacit di comunicare in modo convincente con i dirigenti senior.
  • Mentalit orientata al servizio, attitudine alla risoluzione delle escalation (in rapporto con gli stakeholder) e capacit di gestione degli incidenti.
  • Capacit di lavorare in una squadra virtuale.
  • Capacit di sviluppare documentazione dettagliata sui processi e le procedure.
  • Capacit di presentare soluzioni e metodi complessi a soggetti (anche poco) interessati sia tecnici che non tecnici.
  • Ragionamento deduttivo, pensiero critico, problem solving e capacit di prioritizzazione delle attivit.


COSA OFFRIAMO

  • Retribuzione e tipologia contrattuale in base al livello di esperienza del candidato.
  • Ambiente giovane, dinamico e composto da un team di professionisti.
  • Sviluppo e crescita professionale in un contesto altamente stimolante.
Città
Tipo contratto:
Note contratto:
Data pubblicazione Pubblicato il: 17/12/2020.