IT Security Specialist

ACS DOBFAR S.p.A., multinazionale italiana leader nella produzione di API e Prodotti Finiti, è alla ricerca di un IT Security Specialist da inserire presso il dipartimento ICT dello stabilimento di Tribiano (MI).

1. Collaborare con il Cyber Security Manager e il Dipartimento ICT per monitorare e migliorare il programma di cyber security aziendale;
2. Garantire il corretto funzionamento dei sistemi di sicurezza informatica (firewall, Web Filtering, antivirus, ecc);
3. Configura e aggiorna i sistemi di cyber security in base alle politiche interne;
4. Intervenire in caso di anomalie di funzionamento, collaborando con il Cyber Security Manager per risolvere i problemi attraverso troubleshooting e interfacciandosi con funzioni aziendali o fornitori esterni;
5. Proporre soluzioni tecnologiche innovative per il miglioramento continuo della cyber security;
6. Rimanere aggiornato sulle nuove tecnologie e tematiche di cyber security;
7. Collaborare alla progettazione di nuovi sistemi di sicurezza, inclusa la selezione software e la definizione di costi e tempistiche;
8. Analizzare e valutare i requisiti di sicurezza dei servizi ICT, considerando KPI, rischi, protezione dei dati, ecc.;
9. Gestire le relazioni con i fornitori di servizi di cyber security in outsourcing, verificando il rispetto degli accordi di livello di servizio (SLA) e gestendo eventuali anomalie o aggiornamenti.

• Conoscenza dei sistemi operativi client/server e infrastrutture IT complesse;
• Competenze in tematiche di Cyber Security: triade CIA, minacce, vulnerabilità, gestione degli incidenti, hardening dei sistemi;
• Conoscenze di networking, protocolli di comunicazione, sistemi NAC e analisi traffico;
• Esperienza con sistemi Firewall, WAF, IPS, IDS, VPN, Web Filtering, EPP, EDR, Device Control, Vulnerability Assessment, Patch Management, Email Security, MFA, CA;
• Conoscenza di metodologie, framework e standard di sicurezza come ISO27001, NIS, NIST CSF, CIS Controls, GDPR;
• Preferibile conoscenza di DLP, OT Security, IAM, SIEM, tools di Penetration Test, piattaforme di cyber security awareness, riferimenti normativi specifici.

• Analisi, troubleshooting, problem solving;
• Flessibilità e autonomia gestionale;
• Capacità di lavorare in team e in contesti metodologici;
• Proattività e orientamento ai risultati;
• Efficace comunicazione e relazione con fornitori;
• Capacità di pianificazione e condivisione della conoscenza.

• Conoscenza di linguaggi di programmazione e scripting (preferibile);
• Buona conoscenza della lingua inglese (lettura, scrittura, conversazione).

• Laurea in Sicurezza Informatica, Informatica, Ingegneria Informatica o diploma tecnico con almeno 3 anni di esperienza nel ruolo;
• Certificazioni, corsi o tesi in cyber security e ITIL sono un plus.

Se interessati, inviare candidatura.