Responsabile Cyber Security

La risorsa sarà inserita all'interno della Direzione Industrial Product Development & IT, in particolare nell’unità Information Technology.

Lavorando in maniera coordinata con le funzioni Demand & Development e Operations IT, la risorsa si occuperà dell’implementazione e dell’adozione di metodologie, procedure e relative tecnologie a supporto, al fine di garantire la sicurezza dei sistemi, dei processi e delle informazioni, e con l’obiettivo di ridurre i rischi, coerentemente con gli obiettivi di Risk Management dell’Azienda.

• Requisiti e competenze richiesti
• Laurea in Ingegneria Informatica e Telecomunicazioni;
• Pregressa esperienza di almeno 5 anni in ambito sicurezza informatica;
• Ottima conoscenza delle tecnologie di sicurezza informatica quali Web Application Firewall, Bot Manager, Firewall, VPN, Intrusion Prevention;
• Ottima conoscenza dei Sistemi di Identity Management, PAM, EDR, SIEM, MITRE ATT&CK framework;
• Ottima conoscenza di Infrastrutture di rete geografiche complesse su scenari MPLS, SD-WAN;
• Ottima conoscenza di Security policy e procedure (ISO, NIS, GDPR, 262, PCI-DSS, ecc);

Buona conoscenza della lingua Inglese (scritto e parlato).

Completano il profilo

• Capacità di analisi e sintesi, metodicità;
• Buone capacità relazionali e di lavoro in team;
• Autonomia e proattività;

Adattamento e gestione dello stress.

• Principali attività
• La Risorsa si occuperà di
• Assicurare la predisposizione e la corretta attuazione del Piano di Sicurezza Informatica, garantendo l’esecuzione dell’analisi dei rischi, la definizione delle strategie per la mitigazione del rischio e la valutazione dell’efficacia delle misure di sicurezza adottate;
• Supportare la funzione Human Resources & Organization nella redazione del Business Impact Analysis (BIA);
• Predisporre le politiche e le procedure di sicurezza informatica di concerto con la funzione Human Resources & Organization e le Funzioni di business;
• Garantire la conformità agli standard e alle normative vigenti nazionali ed internazionali in tema di sicurezza informatica;
• Fornire tempestivamente al DPO informazioni e supporto in merito agli incidenti di sicurezza afferenti reti e sistemi informativi, supportandolo nelle valutazioni e nella determinazione dell’impatto, al fine di consentire l’adempimento degli obblighi di notifica previsti nella Direttiva europea 2016 / 1148 “Direttiva NIS” (D.lgs. 18 maggio 2018, n.65);
• Garantire il disegno, l’implementazione e la corretta gestione delle soluzioni tecnologiche di sicurezza (es. antimalware, antispam, firewall, IPS / IDS, ecc.) per la protezione della rete, dei sistemi e delle applicazioni aziendali contro le minacce informatiche;
• Garantire il pieno supporto alle funzioni Demand & Development e Operations IT per il disegno e l’implementazione dei requisiti di sicurezza all’interno delle architetture, dei sistemi e delle applicazioni aziendali (Security by Design);
• Garantire la predisposizione e il coordinamento delle attività di verifica della sicurezza informatica (es. controlli su web, mobile app, vulnerability assessment, penetration test, code review, ecc), la valutazione delle vulnerabilità riscontrate e delle relative azioni di mitigazione e la comunicazione dei risultati;
• Garantire il disegno (es. aggiunta / rimozione di servizi) e la gestione del Security Operation Center (SOC), in modo da garantire un corretto processo di monitoraggio di sicurezza dell’infrastruttura aziendale;
• Garantire la gestione degli aspetti di sicurezza informatica all’interno dei contratti con i fornitori, in collaborazione con la Funzione Demand & Development e Operations IT;
• Garantire la predisposizione e la corretta implementazione del processo di gestione degli incidenti di sicurezza al fine di mitigare gli impatti sui sistemi e sulle applicazioni aziendali, individuare la “Root Cause” e stabilire quali azioni intraprendere per ridurre la probabilità che l’incidente si verifichi di nuovo;
• Garantire la programmazione e l’esecuzione di IT Security Audit periodicamente e / o a fronte di specifiche necessità (es. in caso di una grave violazione di sicurezza);

Garantire il pieno supporto alle attività di disegno e implementazione dei piani di Business Continuity (BC) e Disaster Recovery (DR) in collaborazione con la funzione Operations IT.

Cyber Security • Provincia di Roma, Italia