Cyber Security Specialist - Pioltello (MI)

La risorsa sarà inserita all’interno della Direzione Information Technology, più nello specifico nell’Area Cyber Security, presso l’headquarter del Gruppo Esselunga a Limito di Pioltello (MI).Modalità di lavoro ibrida, con la possibilità di usufruire di 8 giorni al mese di Smart Working.Responsabilità del ruoloLa risorsa avrà la responsabilità di progettare e di seguire l'implementazione e la gestione operativa di architetture e soluzioni di Cyber Security in ambito ICT e ICS (Industrial Control System), in linea con le strategie di gestione dei rischi cyber, le policy aziendali, i vincoli di conformità ai regolamenti e standard di riferimento per l’azienda.Attività• Analisi e definizione di standard tecnico-funzionali di soluzioni di Cyber Security relativi a sistemi ICT e ICS basati sulle best practice di settore;• Definizione e predisposizione dei processi e delle infrastrutture tecnologiche per la realizzazione di SOC (Security Operation Center);• Disegno, implementazione e gestione di soluzioni di Log Management & Monitoring in ambito Cyber Security;• Analisi e configurazione dei sistemi di protezione perimetrale (ad es. Firewall, IPS/IDS) e dei sistemi di analisi e correlazione degli eventi di Sicurezza (SIEM);• Security Assessment su nuove iniziative e su architetture/soluzioni in esercizio in ambito ICT e ICS (Industrial Control System), con valutazione dei rischi, delle vulnerabilità e delle azioni di mitigazione;• Analisi dei bollettini di sicurezza e implementazione delle misure correttive e delle iniziative di sensibilizzazione in ambito IT e IOT;• Esecuzione e analisi dei risultati di attività di Vulnerability Assessment e Penetration Test, con definizione ed attivazione delle azioni da intraprendere.Requisiti• Laurea in Informatica, Ingegneria Informatica o formazione equivalente in ambito tecnico-informatico;• Conoscenza delle best practice di Secure Software Development Life Cycle;• Capacità di analisi dei requisiti, disegno, progettazione, integrazione, realizzazione e gestione in esercizio di architetture e soluzioni complesse di Cyber Security;• Conoscenza delle tecniche di security testing (vulnerability assessment, penetration test, code review ecc.);• Conoscenza degli standard ISO27001 - ISO27002 - ISO31000;• Ottima conoscenza della lingua inglese;• 3-4 anni di comprovata esperienza lavorativa in ambito Information Security o Cyber Security;• Rappresenta titolo preferenziale il possesso di certificazioni tecniche in materia di Information Security (CISSP, CSSLP, CISA, CEH).Caratteristiche personali• Capacità di analisi e di pianificazione del lavoro;• Ottime capacità relazionali e di team working;• Riservatezza e affidabilità;• Orientamento all’innovazione tecnologica.

#J-18808-Ljbffr