Il nostro cliente, multinazionale leader nel settore Aerospazio e Difesa nonché principale realtà industriale italiana, ci ha incaricato di ricercare un/a:
Information Security SOC
OBIETTIVO DELL’INCARICO:
Implementare e mantenere un Security Operations Center (SOC) efficace, monitorando e rispondendo agli incidenti di sicurezza.
RESPONSABILITA’:
1. Il titolare del ruolo riferirà direttamente all’Head of Information Security Operation/WARP.
2. Il titolare del ruolo eseguirà e monitorerà specifiche attività per identificare, analizzare, valutare e gestire i rischi nel campo della Cybersecurity e della Sicurezza delle informazioni, interfacciandosi adeguatamente con la gestione del rischio aziendale.
3. Il titolare del ruolo sarà responsabile dell’analisi degli incidenti di sicurezza e della definizione di opportune contromisure, nonché del reporting sullo stato della sicurezza aziendale.
4. Il titolare del ruolo sarà inoltre responsabile della gestione del budget del SOC.
COMPITI:
5. Supervisionare le attività del SOC, inclusi la gestione degli incidenti, la risposta agli incidenti e le indagini forensi.
6. Analizzare i log di sicurezza per identificare potenziali minacce e vulnerabilità
7. Confermare, analizzare e notificare gli incidenti di sicurezza delle informazioni, indagandone la causa principale e l'impatto e collaborando con le forze dell'ordine in caso di necessità, ad esempio in caso di attacchi informatici o violazioni dei dati.
8. Gestire le vulnerabilità, inclusa la prioritizzazione delle stesse, la valutazione del rischio, la definizione di piani di rimedio e contenimento
9. Allestire e gestire il Sistema di Gestione della Sicurezza delle Informazioni per JV e NatCo.
10. Definire e implementare nuove iniziative finalizzate sia al miglioramento dei processi relativi alla sicurezza delle informazioni e dei materiali classificati e riservati, sia alla sensibilizzazione del personale sul tema specifico.
11. Definire e mantenere gli indicatori chiave di prestazione (KPI) per il SOC, al fine di monitorare l'efficacia e l'efficienza delle operazioni di sicurezza.
12. Eseguire analisi specializzate su file e dati per identificare dati tecnici utili alla gestione degli incidenti di sicurezza delle informazioni e alla produzione di indicatori per identificarli con maggiore precisione.
13. Collaborare con altri team, come il team IT, il team legale e il team di gestione del rischio, per garantire un approccio olistico alla sicurezza.
14. Analizzare gli impatti in termini di riservatezza, integrità e disponibilità delle informazioni in seguito ad eventi di sicurezza rilevanti.
15. Rimanere aggiornato sulle ultime minacce, vulnerabilità e tecnologie di sicurezza.
REQUISITI:
16. Titolo di studio: Laurea
17. Seniority: 3 anni di esperienza
Conoscenze e competenze tecniche:
18. Conoscenze delle basi di sicurezza Informatica e dei componenti di sicurezza (firewall, IPS, antimalware etc.);
19. Conoscenza delle metodologie di valutazione del rischio cyber;
20. Conoscenza dei principali standard e framework di riferimento per la cyber security (NIST, ISO 27001, etc.) e delle principali normative del settore cyber security.
Conoscenze linguistiche: inglese fluente
Sede di lavoro: pressi di Londra (UK)
Si offre: contratto diretto a tempo indeterminato con l'azienda
Laurea specialistica ad indirizzo Informatico, ottimo conoscenza della lingua inglese, esperienza pregressa