Social network you want to login/join with:Cyber Security Engineer - Milano, Lombardia/MilanoLocation:MilanoJob Category:OtherEU work permit required:YesJob Reference:228962972Job Views:4Posted:14.02.2025Expiry Date:31.03.2025Job Description:Affermata azienda italiana leader a livello mondiale nella progettazione, sviluppo e manutenzione di soluzioni integrate per la mobilità e la sicurezza a servizio del territorio, ci ha incaricati della ricerca e selezione di un Cyber Security Engineer.La persona prescelta, in sinergia con il Cyber Security Manager, sarà responsabile della progettazione, creazione e manutenzione dell’architettura organizzativa in materia di sicurezza informatica, coordinando i fornitori o il personale specialistico per garantirne la continua e corretta attuazione, nel tempo, all'interno di un budget definito. Analizzerà i processi di business al fine di valutare le potenziali fonti di rischio e il grado di esposizione in ambito Cyber Security e Data Protection implementando azioni tecnologiche e/o procedurali correttive. Gestirà i sistemi informatici nel contesto della Cyber Security, individuando le aree di miglioramento e supportando la gestione della continuità operativa delle attività di Gruppo. Monitorerà i piani di implementazione delle iniziative di rafforzamento della Security Posture, concordati con la Corporate aziendale, coordinandosi con i diversi fornitori coinvolti e avendo cura di mantenere le scadenze fissate. Parteciperà attivamente alla definizione di campagne di sensibilizzazione degli utenti e del management sul Cyber Risk, contribuendo a diffondere la cultura della sicurezza informatica all'interno dell'Azienda. Si relazionerà con i principali stakeholder di Gruppo al fine di mantenere i livelli di servizio delle applicazioni e rafforzare la sicurezza dell’infrastruttura ICT.Attività:Supporta il Dirigente nell'identificazione e nella comunicazione di questioni, rischi ed eventi rilevanti per la sicurezza delle informazioni nell'organizzazione;Garantisce che siano rispettati i più elevati livelli di sicurezza nell'ambito della realizzazione di progetti volti all'implementazione e sviluppo di software, reti e data center;Analizza le possibili nuove minacce informatiche e fornisce raccomandazioni per applicare strategia e policy specifiche per un miglioramento continuo della sicurezza fornita;Identifica i requisiti di sicurezza da implementare sulle iniziative di progetto sulla base del framework di Gruppo e degli standard internazionali di Information Security e Business Continuity;Definisce e propone policy finalizzate alla corretta gestione del Sistema Informativo aziendale e al comportamento degli Utenti in ambito di Cyber Security;Effettua assessment periodici di sicurezza infrastrutturale mirati alla valutazione del livello di maturità di sicurezza informatica sulla base degli standard NIST e ISO 27001, redigendo reportistica per la Direzione e producendo la relativa documentazione sia a livello di requisiti di sicurezza sia a livello operativo;Presiede all’esecuzione di audit interni ed esterni comprese le attività di Vulnerability Assessment e Penetration Test infrastrutturali ed applicativi;Aggiorna l’analisi del rischio sulla base dell’evolversi delle minacce esterne e degli interventi di mitigazione delle vulnerabilità posti in essere per mantenere o migliorare il livello di sicurezza informatica e di rischio identificati come target dell’organizzazione;Coordina i fornitori esterni nell’esecuzione di progetti di implementazione di nuove infrastrutture e/o strumenti di Cyber Security;Gestisce il processo di Security Incident Management collaborando con il service provider nell'identificazione, contenimento e risoluzione tempestiva delle minacce;Guida lo sviluppo dei piani di disaster recovery e di reazione agli eventi catastrofici;Mantiene i rapporti con gli stakeholder interni e i fornitori esterni/appaltatori/consulenti e individua potenziali nuovi provider;Partecipa a riunioni mensili con il Cyber Security Committee che vede coinvolte le diverse società del Gruppo a livello internazionale;Si confronta periodicamente con il Board sullo status dei progetti interni sia a livello operativo che strategico;Valuta e suggerisce al Consigliodi amministrazione investimenti basati su nuove tecnologie e piani di sicurezza adeguatamente sviluppati per contrastare potenziali eventi negativi.Requisiti:Laurea specialistica in Ingegneria/Informatica;Esperienza professionale maturata nel settore della Cyber Security in aziende strutturate;Partecipazione documentata a percorsi di formazione in ambito CyberSecurity;Padronanza della lingua inglese;Conoscenza delle principali infrastrutture di sicurezza, delle tematiche di Cyber Security Governance, data protection e degli standard di cyber information security;Familiarità con gli standard OWASP Testing Guide, CSA (Cloud Security Alliance), NIST SP-800 e GDPR (DL196/2003) Information Protection, CIS (Center for Internet Security), MITRE ATTCK per Mobile, ICS e Enterprise;Utilizzo delle fonti internazionali di classificazione delle vulnerabilità di sicurezza (CVE, CWE, WASC);Dimestichezza con piani di Adversary Emulation;Conoscenza di soluzioni e architetture di tipo enterprise per la protezione delle risorse IT (es. firewall, web application firewall, identity and access management, endpoint security, mobile device management, data loss protection, ecc.).Sede di lavoro: MilanoSi prevede contratto di dipendenza a tempo indeterminato a condizioni contrattuali ed economiche incentivanti in una realtà riconosciuta a livello internazionale.CarusiHR Co. S.r.l., Società di Ricerca e Selezione di Personale Qualificato (Aut. Min. 7/12/2018 Prot. n° 0000153). I candidati ambosessi (L.903/77) sono invitati a leggere su www.carusihr.com l’informativa sulla privacy (art. 13, Regolamento UE 679/2016)
#J-18808-Ljbffr