DIGITAL SECURITY SOLUTIONS & OPERATIONS SPECIALIST

A2A · Turbigo, Lombardia, Italia · · 50€ - 70€

Descrizione dell'offerta

Chi cerchiamo

Per la nostra sede di Milano – San Babila siamo alla ricerca di una risorsa da inserire come Digital Security Solutions and Operations Specialist all’interno del team Digital Security Solutions & IAM . La struttura ha lo scopo di garantire, nell’ambito del proprio perimetro di competenza, che le misure di sicurezza siano integrate nelle fasi di progettazione e implementazione delle soluzioni, progettare e implementare infrastrutture e soluzioni tecnologiche di sicurezza, coordinare il processo di aggiornamento delle piattaforme di sicurezza, supportare le unità Digital nell’implementazione delle misure di prevenzione e mitigazione del rischio Cyber identificate, in collaborazione con Group Security & Cyber Defence.

Per quale Società

A2A S.p.A. In A2A l'organizzazione principale dei servizi di Corporate comprende le attività di guida, indirizzo strategico, coordinamento e controllo della gestione industriale, nonché i servizi a supporto del business e delle attività operative (esempio: servizi amministrativi e contabili, legali, di approvvigionamento, di gestione del personale, di information technology, di comunicazione, servizi di fonia fissa e mobile, etc.) i cui costi, al netto di quanto riaddebitato per competenza alle singole Business Units in base ai servizi resi, rimangono in carico alla Corporate.

Ti occuperai di

  • Gestire infrastrutture e soluzioni tecnologiche di sicurezza nell’ambito del proprio perimetro di competenza, in coerenza con le esigenze espresse da Group Security & Cyber Defense ed in collaborazione con le altre strutture della Direzione Digital Technology & Innovation
  • Coordinare il processo di aggiornamento delle piattaforme di sicurezza in ambito, assicurandone la coerenza con la strategia definita con Group Security & Cyber Defence
  • Supportare audit di sicurezza, attività di compliance (ISO 27001, NIS2, GDPR) e risk assessment
  • Analizzare e/o produrre documentazione in termini di architetture, processi, procedure e configurazioni delle piattaforme di sicurezza della Direzione Digital Technology & Innovation
  • Monitorare trend tecnologici e nuove minacce per proporre evoluzioni delle piattaforme di sicurezza aziendale
  • Partecipare alla valutazione di vendor e soluzioni di mercato, garantendo conformità a standard e normative (ISO 27001, GDPR, NIS2)
  • Proporre scenari evolutivi in termini tecnologici, attraverso un processo di analisi di mercato e dei vendor di riferimento, con definizione e gestione di sessioni di demo e/o PoC (Proof Of Concept)
  • Mantenere e ottimizzare le configurazioni di strumenti di sicurezza: firewall, EDR/XDR, IDS/IPS, CASB, DLP, WAF
  • Monitorare le prestazioni e la copertura tecnologica delle piattaforme di sicurezza della Direzione Digital Technology & Innovation (soprattutto in termini di capability rispetto ai requisiti aziendali espressi da Group Security & Cyber Defense e basati sull'analisi del rischio) e ottimizzarne l'efficienza e l'efficacia
  • Partecipare ad attività di Security Incident Response secondo le procedure interne (triage, containment, eradication, recovery)
  • Collaborare con team interni (SOC, IT, Network, Compliance) e fornitori esterni per la risoluzione degli incidenti di sicurezza
  • Contribuire allo sviluppo e all’aggiornamento delle procedure operative, playbook e runbook di incident management

Sei la persona giusta se ti riconosci in questo profilo

  • Laurea in Informatica, Ingegneria Informatica o percorsi affini
  • Esperienza pregressa di almeno 5 anni in ruoli analoghi
  • Conoscenza approfondita di piattaforme di sicurezza come CASB/SWG, EDR e, più in generale, di tecnologie utilizzate nell’ambito della Network Security (FW, WAF, AntiDDoS, ZTNA, IPS/IDS, …)
  • Ottima conoscenza dei principali standard di sicurezza e dei relativi processi (es. ISO27001)
  • Competenze di scripting (Python, Bash, PowerShell) e automazione (Ansible, Terraform, ecc.)
  • Esperienza con infrastrutture cloud (AWS, Azure, GCP) e relative soluzioni di sicurezza
  • Familiarità con metodologie DevSecOps e CI/CD
  • Certificazioni di sicurezza (CISSP, CISA, CompTIA Security+, o equivalenti) rappresentano un plus
  • Buona conoscenza della lingua inglese, a livello professionale
  • Completano il profilo: orientamento al teamworking, flessibilità, concretezza e spirito collaborativo, problem solving, capacità di analisi e di pianificazione/organizzazione del lavoro, proattività e spirito di iniziativa

Che cosa offriamo

  • Flessibilità : settimana lavorativa con venerdì a orario ridotto, flessibilità negli orari di entrata/uscita e pausa pranzo
  • Smartworking sino al 60% dell’orario di lavoro su base bimestrale
  • Pasti : Buoni pasto elettronici
  • Salute e benessere : assistenza sanitaria integrativa, supporto psicologico attraverso counseling, webinar dedicati al benessere psicofisico e vaccino antinfluenzale
  • Famiglia : A2A Life Caring, iniziativa a supporto della genitorialità attraverso un mese aggiuntivo retribuito al 100% per maternità/paternità, rimborsi spese per figli, convenzioni con asili nido, team coaching per neogenitori; spazio caregiver, offriamo webinar e uno spazio di ascolto dedicati a chi si prende cura di persone fragili o non autosufficienti
  • A2A Life Sharing : Piano di Azionariato Diffuso del Gruppo A2A che prevede l’assegnazione di azioni ordinarie di A2A con la possibilità di beneficiare di ulteriori azioni nel tempo
  • Formazione e sviluppo : programma di induction dedicato ai nuovi assunti, gestione dei talenti, corsi di formazione e possibilità di crescita interna e job rotation tramite candidatura interna
  • Risparmio e tempo libero : oltre 300 convenzioni, tra cui trasporti pubblici, attività sportive, viaggi, eventi culturali, e offerte speciali per luce e gas. Opzioni per il car sharing e la conversione del premio di risultato in benefit di welfare
  • Ambiente di lavoro : promuoviamo una cultura che valorizza la diversità, l’equità e l’inclusione (DE&I); potrai inoltre avere la possibilità di unirti ad un team dedicato allo sviluppo di iniziative e progetti su queste tematiche. Sosteniamo l'evoluzione tecnologica e offriamo strumenti e risorse per promuovere il lavoro digitale

Ci impegniamo ogni giorno per creare un ambiente di lavoro inclusivo e innovativo, fondato sul rispetto, sull’etica e sulle pari opportunità garantendo la valorizzazione delle diversità.

La selezione è rivolta a candidati e candidate in linea con le competenze richieste. I dati personali raccolti verranno trattati nel rispetto del Regolamento Ue 2016/679 (GDPR). Tutte le nostre opportunità sono aperte anche a profili tutelati da Legge 68/99.

#J-18808-Ljbffr
Candidati ora Torna all'elenco

Azioni

Candidati ora Salva nei preferiti Torna all'elenco