DIGITAL SECURITY INCIDENT AND OPERATIONS SPECIALIST

A2A · Milano, Lombardia, Italia · · 50€ - 70€

Descrizione dell'offerta

Chi cerchiamo

Per la nostra sede di Milano – San Babila siamo alla ricerca di una risorsa da inserire come Digital Security Incident and Operations Specialist all’interno del team Digital Security Solutions & IAM . La struttura ha lo scopo di garantire, nell’ambito del proprio perimetro di competenza, che le misure di sicurezza siano integrate nelle fasi di progettazione e implementazione delle soluzioni, progettare e implementare infrastrutture e soluzioni tecnologiche di sicurezza, coordinare il processo di aggiornamento delle piattaforme di sicurezza, supportare le unità Digital nell’implementazione delle misure di prevenzione e mitigazione del rischio Cyber identificate, in collaborazione con Group Security & Cyber Defence.

Per quale Società

A2A S.p.A. In A2A l'organizzazione principale dei servizi di Corporate comprende le attività di guida, indirizzo strategico, coordinamento e controllo della gestione industriale, nonché i servizi a supporto del business e delle attività operative (esempio: servizi amministrativi e contabili, legali, di approvvigionamento, di gestione del personale, di information technology, di comunicazione servizi di fonia fissa e mobile, etc.) i cui costi, al netto di quanto riaddebitato per competenza alle singole Business Units in base ai servizi resi, rimangono in carico alla Corporate.

Ti occuperai di

  • Gestire infrastrutture e soluzioni tecnologiche di sicurezza nell’ambito del proprio perimetro di competenza, in coerenza con le esigenze esprimesi da Group Security & Cyber Defense e in collaborazione con le altre strutture della Direzione Digital Technology & Innovation
  • Coordinare il processo di aggiornamento delle piattaforme di sicurezza in ambito, assicurandone la coerenza con la strategia definita con Group Security & Cyber Defence
  • Supportare audit di sicurezza, attività di compliance (ISO 27001, NIS2, GDPR) e risk assessment
  • In collaborazione con Technology Operations, garantire l’adozione dei presidi di sicurezza delle postazioni di lavoro/dispositivi mobili, in linea con le policy e gli standard di sicurezza definiti da Group Security & Cyber Defence
  • Analizzare e/o produrre documentazione in termini di architetture, processi, procedure e configurazioni delle piattaforme di sicurezza della Direzione Digital Technology & Innovation
  • Mantenere e ottimizzare le configurazioni di strumenti di sicurezza: firewall, EDR/XDR, IDS/IPS, CASB, DLP, WAF
  • Monitorare le prestazioni e la copertura tecnologica delle piattaforme di sicurezza della Direzione Digital Technology & Innovation (soprattutto in termini di capability rispetto ai requisiti aziendali espressi da Group Security & Cyber Defense e basati sull’analisi del rischio) e ottimizzarne l’efficienza e l’efficacia
  • Analizzare alert, anomalie e potenziali minacce, garantendo una rapida valutazione dell’impatto e della criticità
  • Partecipare ad attività di Security Incident Response secondo le procedure interne (triage, containment, eradication, recovery)
  • Documentare gli incidenti di sicurezza e produrre report tecnici ed executive per il management
  • Collaborare con team interni (IT, Network, DevOps, Compliance) e fornitori esterni per la risoluzione degli incidenti di sicurezza
  • Eseguire attività di threat hunting proattivo per identificare segnali di compromissione non rilevati dagli strumenti automatici
  • Contribuire allo sviluppo e all’aggiornamento delle procedure operative, playbook e runbook di incident management
  • Supportare Group Security & Cyber Defence e le altre strutture Digital nelle attività di analisi e predisposizione della Lesson Learned post-incidente di sicurezza Cyber

Sei la persona giusta se ti riconosci in questo profilo

  • Laurea in Informatica, Ingegneria Informatica o percorsi affini
  • Esperienza pregressa di almeno 5 anni in ruoli analoghi
  • Conoscenza approfondita di piattaforme di sicurezza come CASB/SWG, EDR e, più in generale, di tecnologie utilizzate nell’ambito della Network Security (FW, WAF, AntiDDoS, ZTNA, IPS/IDS, …)
  • Ottima conoscenza dei principali standard di sicurezza e dei relativi processi (es. ISO27001)
  • Competenze di scripting (Python, Bash, PowerShell) e automazione (Ansible, Terraform, ecc.)
  • Esperienza con infrastrutture cloud (AWS, Azure, GCP) e relative soluzioni di sicurezza
  • Familiarità con metodologie DevSecOps e CI/CD
  • Certificazioni di sicurezza (CISSP, CISA, CompTIA Security+, o equivalenti) rappresentano un plus
  • Buona conoscenza della lingua inglese, a livello professionale
  • Completano il profilo: orientamento al teamworking, flessibilità, concretezza e spirito collaborativo, problem solving, capacità di analisi e di pianificazione/organizzazione del lavoro, proattività e spirito di iniziativa

Che cosa offriamo

  • Flessibilità : settimana lavorativa con venerdì a orario ridotto, flessibilità negli orari di entrata/uscita e pausa pranzo
  • Smartworking sino al 60% dell’orario di lavoro su base bimestrale
  • Pasti : Buoni pasto elettronici
  • Salute e benessere : assistenza sanitaria integrativa, supporto psicologico attraverso counseling, webinar dedicati al benessere psicofisico e vaccino antinfluenzale
  • Famiglia : A2A Life Caring, iniziativa a supporto della genitorialità con un mese aggiuntivo retribuito al 100% per maternità/paternità, rimborsi spese per figli, convenzioni con asili nido, team coaching per neogenitori; spazio caregiver, webinar e spazio di ascolto dedicati a chi si prende cura di persone fragili o non autosufficienti
  • A2A Life Sharing : Piano di Azionariato Diffuso del Gruppo A2A che prevede l’assegnazione di azioni ordinarie di A2A con la possibilità di beneficiare di ulteriori azioni nel tempo
  • Formazione e sviluppo : programma di induction dedicato ai nuovi assunti, gestione dei talenti, corsi di formazione e possibilità di crescita interna e job rotation tramite candidatura interna
  • Risparmio e tempo libero : oltre 300 convenzioni, tra cui trasporti pubblici, attività sportive, viaggi, eventi culturali e offerte speciali per luce e gas. Opzioni per car sharing e la conversione del premio di risultato in benefit di welfare
  • Ambiente di lavoro : promuoviamo una cultura che valorizza la diversità, l’equità e l’inclusione (DE&I); potrai inoltre avere la possibilità di unirti ad un team dedicato allo sviluppo di iniziative e progetti su queste tematiche. Sosteniamo l’evoluzione tecnologica e offriamo strumenti e risorse per promuovere il lavoro digitale

Saranno valutate esclusivamente le candidature inviate tramite il Sito Carriere aziendale.

Ci impegniamo ogni giorno per creare un ambiente di lavoro inclusivo e innovativo, fondato sul rispetto, sull’etica e sulle pari opportunità garantendo la valorizzazione delle diversità.

La selezione è rivolta a candidati e candidate in linea con le competenze richieste. I dati personali raccolti verranno trattati nel rispetto del Regolamento Ue 2016/679 (GDPR). Tutte le nostre opportunità sono aperte anche a profili tutelati da Legge 68/99.

#J-18808-Ljbffr
Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco