Cybersecurity & ICT Compliance Specialist

Mission:

Per Azienda cliente, leader nella gestione di infrastrutture aeroportuali nel Nord Italia, siamo alla ricerca di un Cybersecurity & ICT Compliance Specialist che si occuperà delle attività di conduzione degli aspetti di sicurezza delle informazioni secondo lo standard ISO 27001.

Main Activities:

La persona, a riporto del Responsabile dell'area Security and Quality ICT, avrà modo di collaborare nelle attività di progettazione e sviluppo sicuro di infrastrutture e sistemi IT, nell’aggiornamento e ottimizzazione di procedure aziendali inerenti alla sicurezza delle informazioni, alla qualità e alla compliance IT. Nello specifico si occuperà di:

• selezionare, implementare, configurare e gestire di strumenti e tecnologie di sicurezza informatica (es. intrusion detection systems, vulnerability management);
• gestire, monitorare e valutare le configurazioni nell'ottica del miglioramento continuo relativamente alle piattaforme di sicurezza (es. di piattaforme: email security gateway, EDR, WAF);
• eseguire controlli periodici volti a verificare il corretto funzionamento dei sistemi di sicurezza;
• analizzare le configurazioni di sicurezza degli ambienti Cloud e condivisione di raccomandazioni, suggerimenti e relativi piani di rimedio;
• condurre security e privacy assessment su applicazioni e sistemi IT con particolare riferimento ai nuovi progetti e alle modifiche architetturali;
• supportare il modello di maturity assessment in ambito cybersecurity e business continuity al fine di misurare e monitorare il livello di maturità dei presidi del Gruppo, favorendo l'identificazione di aree di miglioramento.

Requisiti:

• laurea triennale in Informatica, Ingegneria o simili oppure formazione post-diploma in ambito informatico;
• esperienza di 2/3 anni quale in ruolo analogo o come tecnico sistemista e gestione di infrastrutture ICT;
• buona conoscenza delle tecnologie e delle architetture IT e dei relativi sistemi tecnologici di protezione;
• buona conoscenza di metodi di indagine e configurazioni di sicurezza sulle componenti dell'infrastruttura di rete e a protezione della stessa (firewall, WAF, IPS) e su altri sistemi centralizzati (quali Active Directory, DNS, Posta elettronica, XDR), anche in relazione alle minacce sui rischi emergenti;
• ottima conoscenza del Pacchetto Office, in particolar modo Excel e Power Point
• buona conoscenza della lingua inglese (livello B1/B2);
• spiccata propensione all’autoapprendimento, con manifestata curiosità e interesse all’aggiornamento continuo;
• ottime capacità relazionali e di negoziazione e propensione al teamwork.

Completano il profilo:

• certificazione Lead Auditor Sistemi di gestione per la Sicurezza delle Informazioni ISO/IEC 27001:2022;
• conoscenza delle problematiche sulla sicurezza delle informazioni e loro gestione secondo le procedure interne nel rispetto dello standard ISO 27001;
• conoscenza del Regolamento UE 2016/679 GDPR e sue implicazioni, soprattutto in relazione agli aspetti di sicurezza di applicazioni e sistemi IT.

Sede di lavoro: provincia di Venezia

Il trattamento economico sarà in linea con la professionalità evidenziata.

Verranno prese in considerazione solo le candidature che allegheranno il CV.

La ricerca è rivolta a candidati di entrambi i sessi (D.Lgs. 198/2006)