CYBERSECURITY ENGINEER

CYBERSECURITY ENGINEER

Chi cerchiamo

Per la nostra sede di Milano, siamo alla ricerca di una figura di Cybersecurity Engineer. La risorsa riporterà alla funzione Cyber Defence – Cyber Security Engineering e avrà l’opportunità di contribuire fattivamente alla protezione dei servizi digitali di business e corporate del Gruppo, collaborando strettamente con i team di sicurezza e sviluppo per garantire un’efficace protezione degli asset aziendali.

Per quale società

A2A S.p.A. In A2A l\'organizzazione principale dei servizi di Corporate comprende le attività di guida, indirizzo strategico, coordinamento e controllo della gestione industriale, nonché i servizi a supporto del business e delle attività operative (esempio : servizi amministrativi e contabili, legali, di approvvigionamento, di gestione del personale, di information technology, di comunicazione servizi di fonia fissa e mobile, etc.) i cui costi, al netto di quanto riaddebitato per competenza alle singole Business Units in base ai servizi resi, rimangono in carico alla Corporate.

• Progettare e supportare l’implementazione di piattaforme di sicurezza integrate del Gruppo, con specifico riferimento ai security tool gestiti all’interno della funzione di Cybersicurezza aziendale (SIEM, SOAR, ...).
• Monitorare le prestazioni e la copertura tecnologica delle piattaforme di sicurezza (soprattutto in termini di capability rispetto ai requisiti aziendali espressi dalla funzione di Cybersicurezza aziendale e basati sull’analisi del rischio) e ottimizzarne l’efficienza e l’efficacia.
• Collaborare con i team Security Operation e Digital Innovation per valutare l’integrazione di soluzioni di sicurezza nei workflow esistenti, con la finalità di migliorare la postura di sicurezza aziendale.
• Proporre scenari evolutivi in termini tecnologici, attraverso un processo di analisi di mercato e dei vendor di riferimento, con definizione e gestione di sessioni di demo e/o PoC (Proof Of Concept).
• Partecipare alle fasi di eradicazione e lesson-learnt durante e dopo gli incidenti di sicurezza, contribuendo al miglioramento continuo delle piattaforme di sicurezza e relative architetture / infrastrutture.
• Analizzare e/o produrre documentazione in termini di architetture, processi e configurazioni delle piattaforme di sicurezza (in relazione alla tipologia e responsabilità operativa delle medesime).

• Laurea in Informatica, Ingegneria Informatica o ambiti correlati; saranno presi in considerazione anche altri titoli di studio purché in possesso delle competenze ed esperienze richieste
• Esperienza comprovata (minimo 3 anni) come Cybersecurity Engineer o ruolo simile (Platform Engineer)
• Conoscenza approfondita di piattaforme di sicurezza come SIEM, SOAR, EDR, IAM e, più in generale, di tecnologie utilizzate nell’ambito della Network Security (FW, WAF, AntiDDoS, ...).
• Ottima conoscenza dei principali standard di sicurezza e dei relativi processi (es. ISO27001, IEC 62443)
• Competenze di scripting (Python, Bash, PowerShell) e automazione (Ansible, Terraform, ecc.).
• Esperienza con infrastrutture cloud (AWS, Azure, GCP) e relative soluzioni di sicurezza
• Familiarità con metodologie DevOps e CI / CD
• Certificazioni di sicurezza (CISSP, CISA, CompTIA Security+, o equivalenti) sono un plus
• Ottima conoscenza della lingua inglese, a livello professionale

• Flessibilità : settimana lavorativa con venerdì a orario ridotto, flessibilità negli orari di entrata / uscita e pausa pranzo; Smartworking sino al 60% dell’orario di lavoro su base bimestrale
• Buoni pasto elettronici
• Salute e benessere : assistenza sanitaria integrativa, supporto psicologico attraverso counseling, webinar dedicati al benessere psicofisico e vaccino antinfluenzale
• Famiglia : A2A Life Caring, iniziativa a supporto della genitorialità attraverso un mese aggiuntivo retribuito al 100% per maternità / paternità, rimborsi spese per figli, convenzioni con asili nido, team coaching per neogenitori; spazio caregiver, offriamo webinar e uno spazio di ascolto dedicati a chi si prende cura di persone fragili o non autosufficienti
• A2A Life Sharing : Piano di Azionariato Diffuso del Gruppo A2A che prevede l’assegnazione di azioni ordinarie di A2A con la possibilità di beneficiare di ulteriori azioni nel tempo
• Formazione e sviluppo : programma di induction dedicato ai nuovi assunti, gestione dei talenti, corsi di formazione e possibilità di crescita interna e job rotation tramite candidatura interna
• Risparmio e tempo libero : oltre 300 convenzioni, tra cui trasporti pubblici, attività sportive, viaggi, eventi culturali, e offerte speciali per luce e gas. Opzioni per il car sharing e la conversione del premio di risultato in benefit di welfare
• Ambiente di lavoro : promuoviamo una cultura che valorizza la diversità, l’equità e l'inclusione (DE&I); potrai inoltre avere la possibilità di unirti a un team dedicato allo sviluppo di iniziative e progetti su queste tematiche. Sosteniamo l'evoluzione tecnologica e offriamo strumenti e risorse per promuovere il lavoro digitale

Ci impegniamo ogni giorno per creare un ambiente di lavoro inclusivo e innovativo, fondato sul rispetto, sull’etica e sulle pari opportunità garantendo la valorizzazione delle diversità.

La selezione è rivolta a candidati e candidate in linea con le competenze richieste. I dati personali raccolti verranno trattati nel rispetto del Regolamento Ue 2016 / 679 (GDPR).

Scopri di più sul Gruppo a2a

Opportunità di lavoro

Le nostre persone

Formazione

Podcast Accanto

Per conoscere il nostro processo di selezione e prepararti al meglio al colloquio

Consigli per l’iter di selezione

Processo di selezione

La selezione è curata per conto di A2A da Human Value.

Human Value si occupa di attività di Executive Search & Selection (Aut. Min. 7895).

I candidati ambosessi (D.lgs. n. 198 / 2006) sono invitati a leggere l\'Informativa Privacy (D.Lgs.196 / 2003) sui siti e