Cyber Security Specialist

AGAP2 è un gruppo europeo di consulenza ingegneristica e operativa facente parte del Gruppo MoOngy .

Presente in 14 paesi europei con oltre 9.000 dipendenti, abbiamo aperto, da sette anni, la prima sede italiana a Milano e, vista la continua crescita, stiamo rafforzando e ampliando il nostro team con persone che condividano gli stessi valori della nostra società : AMBIZIONE, SORRISO, DINAMISMO, VOGLIA DI METTERSI IN GIOCO, il tutto in una realtà in continua evoluzione, nella quale le relazioni umane sono sempre al primo posto.

Per un’opportunità, in partnership con un’importante multinazionale italiana, leader nella produzione di API e Prodotti Finiti, è alla ricerca di un Cyber Security Specialist da inserire presso il dipartimento ICT sito presso lo stabilimento produttivo.

• Collabora con il Cyber Security Manager e tutto il Dipartimento ICT per verificare l’avanzamento del programma di cyber security al fine di migliorare la security posture aziendale
• Coopera con il Cyber Security Manager per garantire il corretto funzionamento dei sistemi di cyber security (es. firewall, Web Filtering, sistemi antivirus, ecc.)
• In caso di anomalie di funzionamento collabora con il cyber security manager per la risoluzione del problema nel minor tempo possibile, facendo troubleshooting e interfacciandosi con funzioni aziendali o fornitori di outsourcing
• In caso di introduzione di nuovi sistemi di cyber security collabora con il cyber security manager nella progettazione (es. software selection, definizione di costi, tempi, modi e step di progetto, preventivo, contrattualistica)
• Effettua delle analisi per verificare e valutare i requisiti di cyber security dei servizi forniti dal Dipartimento ICT in termini ad esempio KPI, fattori di rischio, protezione dei dati, del sistema, ecc.
• Si relaziona con i fornitori dei servizi di cyber security affidati in outsourcing per verifica del SAL di servizio, per la gestione di anomalie, modifiche evolutive o progettuali, rispetto KPI ecc.

• Laurea in Sicurezza Informatica, Informatica, Ingegneria Informatica, o in alternativa diploma in ambito tecnico-informatico con almeno 2 / 3 anni di competenza nel ruolo
• Esperienza di Tesi, corsi, certificazioni in ambito cyber security e ITIL - saranno considerate un plus
• Italiano (madrelingua) e inglese (B2 / C1)

• Conoscenza dei sistemi operativi client / server
• Gestione di servizi / sistemi di sicurezza IT all’interno di Infrastrutture IT Complesse
• Conoscenza di infrastrutture IT complesse
• Conoscenza tematiche di Cyber Security quali ad esempio : triade CIA, tipologia di minacce informatiche, vulnerabilità, relativi rischi connessi, contromisure e tecniche di hardening dei sistemi, gestione degli incidenti di sicurezza
• Conoscenza di networking, protocolli di comunicazione, sistemi NAC e tool di analisi del traffico
• Competenze sui sistemi Firewall, WAF, IPS, IDS
• Competenze sui sistemi VPN
• Competenze sui sistemi Web Filtering
• Competenze sui sistemi EPP, EDR e Device Control
• Competenze sui sistemi di Vulnerability Assessment e Patch Management
• Competenze sui sistemi E-mail Security
• Competenze sui sistemi e soluzioni MFA
• Competenze sui sistemi CA (Certification Authority)
• Conoscenza di metodologie, framework, best practice e standard internazionali di Sicurezza Informatica / Compliance normativa : ISO27001, NIS, NIST CSF, CIS Controls, MITRE AF, GDPR

• Capacità di analisi, troubleshooting e problem solving
• Flessibilità e volontà di gestire tecnologie di diversa natura
• Capacità di lavorare in team e in autonomia
• Proattività nell’anticipare rischi e definire di piani di miglioramento
• Propensione alla condivisione della conoscenza e al reporting delle attività svolte
• Orientamento alla pianificazione e al risultato
• Orientamento a lavorare in contesti fortemente metodologici
• Capacità di relazionarsi in modo efficace con i fornitori

• Conoscenza linguaggi di programmazione e scripting (desiderabile)
• Conoscenza delle tematiche di information protection e gestione dei sistemi DLP (desiderabile)
• Conoscenza tematiche di OT Security (desiderabile)
• Competenze sui sistemi IAM (desiderabile)
• Competenze sui sistemi SIEM (desiderabile)
• Conoscenza di tool di Penetration Test (desiderabile)
• Competenze su piattaforme di cyber security Awareness (desiderabile)
• Conoscenza dei riferimenti normativi per IT di settore (CFR-21 PART 11, ANNEX 11 EU, GAMP 5) (desiderabile)

• contratto a tempo indeterminato
• strumenti di formazione sia per le hard che soft skill
• follow-up costanti con il team HR e con il proprio Business Manager
• un piano di crescita professionale in un ambiente dinamico e stimolante

AGAP2 è un equal opportunities employer : crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Ci impegniamo a garantire un ambiente di lavoro inclusivo , nel quale ogni singola risorsa possa apportare un valore unico alla nostra realtà. Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile.

Inoltre, teniamo fede ai nostri impegni prestando attenzione alle risorse appartenenti alle categorie protette ai sensi degli articoli 1 e 18 della Legge 68 / 99.

I dati personali saranno trattati in conformità alle disposizioni contenute nel regolamento UE 2016 / 679.