All'interno della Direzione ICT siamo alla ricerca di un* Information Security Specialist da inserire in Tirocinio che, riportando all'Information Security Manager, contribuirà allo sviluppo di politiche, processi e servizi di Security, per garantire la continuità operativa dei servizi ICT e la protezione dei dati aziendali. Nello specifico:
Attività:
* Discovery Asset OT - Selezione di uno strumento per scansioni periodiche della rete OT nel plant produttivo, finalizzate alla creazione di un inventario delle macchine OT e alla definizione di un piano di protezione degli asset individuati
* Remediation post VAPT – Sviluppo di un piano di remediation per le vulnerabilità ad alta severità, con valutazione di effort e impatti. Identificazione o sviluppo di uno strumento per il monitoraggio dei progressi delle azioni correttive
* SIEM – Ingestione Log – Integrazione con il SOC aziendale per l'ingestione di log da ambienti Cloud, OT e Network nel SIEM ArcSight.
* Honeypot – Implementazione di un'infrastruttura honeypot per rilevare tentativi di accesso non autorizzato alla rete aziendale, monitorata tramite un sistema open-source
* Gestione Permessi – Revisione e applicazione del principio del minimo privilegio su ambienti Cloud e cartelle di rete
* Data Loss Prevention – Creazione di un ambiente protetto su Google Drive per i file aziendali sensibili, con policy DLP e labeling su Google Workspace. Estensione della protezione contro l'esfiltrazione su dispositivi removibili e cloud di terze parti
* Protezione File Server – Selezione e test (PoC) di strumenti per la protezione dei file su FileServer, tra cui Varonis
Requisiti:
* Laurea in Ingegneria Informatica, Informatica e Ingegneria e Scienze Informatiche
* Conoscenza base di cybersecurity, networking e OT security
* Buona conoscenza con strumenti SIEM, DLP, IAM, vulnerability scanning e gestione permessi
* Capacità analitiche, problem-solving e interesse per threat detection e gestione vulnerabilità
* Predisposizione al lavoro in team e volontà di apprendere tecnologie innovative.
La scelta di un percorso universitario sulla cybersecurity sarà considerata un plus.
Gli interessati ambosessi (L.903/77), possono inviare dettagliato curriculum, allegando l'autorizzazione al trattamento dei dati personali ai sensi del Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati). La ricerca rispetta il d.lgs. 198/2006 ed è aperta a candidat* di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity ed inclusion e della prassi UNI/PdR 125 in conformità della quale Cefla è certificata.
Settore: Informatica
Ruolo: IT/Technology
Tipo di occupazione: Stage