Description
La persona che stiamo cercando dovrà partecipare attivamente ai processi di governo e gestione operativa della Sicurezza delle Informazioni, e in particolare dovrà occuparsi di:
- Identificazione delle misure di sicurezza per la conformità alle policy interne, agli standard in uso, alle normative;
- Erogazione di consulenza ad altre funzioni/uffici in merito alla corretta attuazione dei requisiti di sicurezza nell'ambito delle attività evolutive/progettuali IT;
- Coinvolgimento in attività di implementazione e/o acquisizione di soluzioni tecnologiche e servizi di sicurezza;
- Attività di monitoraggio e analisi degli eventi di sicurezza e, ove necessario, attività di contrasto e risposta agli incidenti di sicurezza;
- Attività di analisi di vulnerabilità e penetration test (WA-PT) e valutazione dei rischi e misure di remediation;
- Produzione di documentazione di processo, reportistica tecnica di analisi, reportistica di sintesi sulle attività gestite;
- Presidio e gestione delle linee guida di secure coding e degli strumenti preposti a verificarne la corretta applicazione
- Presidio del corretto patching di software e/o sistema operativi legato a vulnerabilità di sicurezza
Caratteristiche del profilo
- Il candidato ideale risponde alle seguenti caratteristiche:
- laurea tecnico/informatica;
- buona conoscenza dei principi di sicurezza informatica e gestione del rischio ICT, nonché delle principali minacce di sicurezza informatica e dei relativi potenziali impatti sul business;
- conoscenze tecniche di funzionamento e in merito agli aspetti di sicurezza relativi a sistemi operativi in ambiente distribuito, infrastrutture di network, processi ICT, nonché alle correlate attività di change management;
- conoscenze di strumenti di vulnerability assessment e penetration testing
- conoscenza dei principali sistemi di autenticazione e autorizzazione in ambiente dipartimentale (es. Active Directory, OIDC, SAML)
- buone doti di autonomia operativa e attitudine all’interazione con altri colleghi e altre funzioni (anche non tecniche);
- buona conoscenza della lingua inglese.
- Idealmente 3-5 anni di esperienza in ambito sicurezza (o superiore)