Cyber Security Engineer - Milano

La persona prescelta, in sinergia con il Cyber Security Manager, sarà responsabile della progettazione, creazione e manutenzione dell’architettura organizzativa in materia di sicurezza informatica, coordinando i fornitori o il personale specializzato per garantirne la continua e corretta attuazione, nel tempo, all’interno di un budget definito.

Analizzerà i processi di business al fine di valutare le potenziali fonti di rischio e il grado di esposizione in ambito Cyber Security e Data Protection, implementando azioni tecnologiche e/o procedurali correttive. Gestirà i sistemi informatici nel contesto della Cyber Security, individuando le aree di miglioramento e supportando la gestione della continuità operativa delle attività di Gruppo.

Monitorerà i piani di implementazione delle iniziative di rafforzamento della Security Posture, concordati con la Corporate aziendale, coordinandosi con i diversi fornitori coinvolti e avendo cura di mantenere le scadenze fissate.

Parteciperà attivamente alla definizione di campagne di sensibilizzazione degli utenti e del management sul Cyber Risk, contribuendo a diffondere la cultura della sicurezza informatica all’interno dell’azienda. Si relazionerà con i principali stakeholder di Gruppo per mantenere i livelli di servizio delle applicazioni e rafforzare la sicurezza dell’infrastruttura ICT.

1. Supporta il Dirigente nell'identificazione e nella comunicazione di questioni, rischi ed eventi rilevanti per la sicurezza delle informazioni nell'organizzazione;
2. Garantisce che siano rispettati i più elevati livelli di sicurezza nelle realizzazioni di progetti di sviluppo software, reti e data center;
3. Analizza nuove minacce informatiche e fornisce raccomandazioni per migliorare continuamente le strategie di sicurezza;
4. Identifica requisiti di sicurezza per le iniziative di progetto, in conformità con il framework di Gruppo e gli standard internazionali di Information Security e Business Continuity;
5. Definisce e propone policy per la corretta gestione del Sistema Informativo e il comportamento degli Utenti riguardo al Cyber Security;
6. Effettua assessment periodici di sicurezza infrastrutturale, redigendo report e documentazione di sicurezza;
7. Presiede a audit di sicurezza, Vulnerability Assessment e Penetration Test;
8. Aggiorna l’analisi del rischio in base all’evoluzione delle minacce e delle mitigazioni adottate;
9. Coordina i fornitori esterni su progetti di implementazione di nuove infrastrutture di Cyber Security;
10. Gestisce il Security Incident Management, collaborando con i service provider per la risoluzione tempestiva delle minacce;
11. Guida lo sviluppo di piani di disaster recovery e di reazione agli eventi catastrofici;
12. Mantiene i rapporti con stakeholder interni ed esterni, valutando potenziali nuovi fornitori;
13. Partecipa a riunioni mensili con il Cyber Security Committee e confronta lo stato di avanzamento con il Board aziendale;
14. Suggerisce investimenti tecnologici e piani di sicurezza per proteggere l’organizzazione da potenziali eventi negativi.

1. Laurea specialistica in Ingegneria o Informatica;
2. Esperienza professionale nel settore della Cyber Security, preferibilmente in aziende strutturate;
3. Partecipazione documentata a corsi di formazione in ambito Cyber Security;
4. Padronanza della lingua inglese;
5. Conoscenza delle principali infrastrutture di sicurezza, della Governance di Cyber Security, data protection e degli standard di sicurezza internazionali;
6. Familiarità con standard come OWASP Testing Guide, CSA, NIST SP-800, GDPR, CIS, MITRE ATT&CK, CVE, CWE, WASC;
7. Esperienza con piani di Adversary Emulation;
8. Conoscenza di soluzioni enterprise di protezione delle risorse IT (firewall, web application firewall, identity management, endpoint security, mobile device management, data loss prevention, ecc.).

Assunzione a tempo indeterminato con condizioni contrattuali e retributive incentivanti, in una realtà di livello internazionale.

CarusiHR & Co. S.r.l., società di Ricerca e Selezione di Personale Qualificato (Aut. Min. 7/12/2018 Prot. n° 0000153). I candidati ambosessi (L.903/77) sono invitati a leggere l’informativa sulla privacy su www.carusihr.com.