1 It Data And Security Analyst (Ict Ss/24 Ii Td) - Categorie Protette (Legge N. 68/1999)

Descrizione Azienda L'ISMETT, Istituto Mediterraneo per i Trapianti e Terapie ad Alta Specializzazione S.r.l., è un centro di trapianti multiorgano e di alta specializzazione, nato con un partenariato pubblico privato internazionale no profit, tra la Regione Siciliana, la Fondazione Ri.MED e UPMC (University of Pittsburgh Medical Center) che ha affidata la gestione del centro. Il Ministero della Salute ha riconosciuto ISMETT quale Istituto di Ricovero e Cura a Carattere Scientifico (IRCCS) nella disciplina "Cura e ricerca delle insufficienze terminali d'organo". L'Istituto è uno dei pochi in Italia che dal 2009 ha l'accreditamento della Joint Commission International (JCI) e uno dei 6 Ospedali Italiani con certificazione Stage 6 EMRAM, HIMSS.

Potranno partecipare alla selezione solo candidature che non si trovano nelle condizioni di cui al comma 16-ter dell'Art. 53 del D. Lgs. n. 165/2001 e s.m.i. (Norme generali sull'ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche).

I nostri valori In UPMC, siamo guidati da valori condivisi che orientano il nostro lavoro e ci rendono responsabili gli uni degli altri. I valori di "QUALITÀ E SICUREZZA", "DIGNITÀ E RISPETTO", "ASCOLTO E ATTENZIONE", "RESPONSABILITÀ E INTEGRITÀ", "ECCELLENZA E INNOVAZIONE" svolgono un ruolo fondamentale nella creazione di un'esperienza positiva per le nostre persone, per i pazienti e per la comunità.

Posizione L'ISMETT rende noto che presso la propria sede clinica di Palermo è sorta la necessità di acquisire con contratto a tempo determinato n. 1 unità di personale con profilo di IT Data and Security Analyst per l'espletamento di attività coerenti al profilo per il seguente progetto sotto riportato: Progetto "Health Big Data", CCR-2018-23669122 - Istituti virtuali di patologia della Rete Italiana degli IRCCS: prevenire le malattie, personalizzare le cure, migliorare la qualità della vita dei pazienti", CUP I75F18001260001, finanziato dal Ministero della Salute con fondi 2018-2028 legge 27 dicembre 2017 n.232 (Legge di Bilancio 2018), soggetto attuatore Alleanza contro il Cancro (ACC).

Nell'ambito del Progetto sopra elencato, L' IT Data and Security Analyst selezionato si occuperà di garantire e applicare migliori standard di sicurezza ai dati raccolti e memorizzati sui sistemi informatici e biomedicali dell'Istituto mediante una corretta strutturazione e compartimentazione delle basi dati cliniche e attraverso l'analisi e la valutazione continua dell'infrastruttura del sistema informativo ospedaliero (SIO).

Richieste Requisiti: Appartenenza alle Categorie Protette (Legge n. 68/1999). Diploma di istruzione secondaria di secondo grado secondo il previgente ordinamento di "Perito informatico" o altro titolo equipollente, ovvero Diploma di scuola secondaria di secondo grado unitamente ad un corso di formazione in informatica di almeno 1500 ore e 60 CFU. Esperienza professionale documentabile nel ruolo e/o nel settore Data and Security di almeno 2 anni. Titoli preferenziali: Diploma di Laurea in Ingegneria, Informatica, Statistica, Matematica, Fisica o altro titolo di laurea equipollente per legge (ai fini dell'analisi della candidatura si richiede di specificare il voto di laurea nell'apposito campo della domanda di partecipazione online. In caso di mancato inserimento la candidatura potrà essere considerata incompleta). Partecipazione a master o corsi specialistici universitari in ambito ICT security e/o ICT Networking. Dottorato di Ricerca in tematiche attinenti al ruolo. Certificazione CEH, ECSA, CTIA, ECIH, CompTIA Security+, SEC504, SEC503, SEC401. Certificazione Cisco CCNA. Certificazione Fortinet Network Security Professional, Network Security Analyst. Certificazione Microsoft: Azure Fundamentals & Azure Administrator Associate. Certificazione Splunk: Core, Cloud, Enterprise, Soar. Il/La candidato/a ideale effettua l'analisi dati su basi dati relazionali e NoSQL utilizzando strumenti quali Python, R, Power BI, SQL, ha esperienza in progetti relativi a Data Visualization, Data Science, Big Data e IoT. Inoltre, ha un'approfondita conoscenza dei protocolli di rete, delle tecnologie e dei principi di sicurezza, capacità nella conduzione di attività di Cyber Risk Assessment utilizzando i principali framework di sicurezza e protezione dei dati (nazionali e internazionali), è in grado di applicare le principali soluzioni tecnologiche in ambito sicurezza informatica (SIEM, SOAR, EDR, Identity & Access Governance, Data Security & Protection, IDS/IPS, Threat Intelligence). Conosce altresì le reti con tecnologie L2, L3, MPLS, di sistemi *NIX e Windows, database (Sql Server/Oracle), strumenti di Penetration Testing, tecniche di programmazione in shell scripting, le normative e standard di riferimento della sicurezza informatica / Cybersecurity (ISO/IEC 27001, NIST 800-53, GDPR).

La sede di lavoro è Palermo.

Le domande devono pervenire entro e non oltre il 30 settembre 2024.

Altre informazioni La ricerca, secondo il d.lgs. 198/2006, è aperta a persone di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia, credo religioso e abilità fisica.

Nella procedura di selezione verrà rispettato l'articolo 47 del D.L. 31 maggio 2021, n. 7 convertito in legge 29 luglio 2021, n. 108 (inserimento, come requisiti necessari e come ulteriori requisiti premiali di criteri orientati a promuovere l'inclusione lavorativa delle persone disabili, la parità di genere e l'assunzione di giovani, con età inferiore a trentasei anni e donne). Verranno altresì rispettati i seguenti principi trasversali previsti dal Regolamento (UE) 2021/241: parità di genere, protezione e valorizzazione delle persone giovani, il principio di superamento dei divari territoriali.

Le informazioni relative alla presente selezione verranno comunicate ai/alle candidati/e tramite sito web – https://www.ismett.edu (alla pagina Lavora con noi/Lavora con ISMETT/Selezioni in corso comunicazioni).

La data e la sede in cui si svolgeranno le prove saranno comunicate mediante pubblicazione nel predetto sito web. Sarà esclusivo onere e cura di ciascun candidato/a prenderne visione a mezzo di accesso al sito web.

Le persone interessate (L. 903/77), dopo aver preso visione dell'informativa privacy e autorizzato, ove necessario, il trattamento dei loro dati personali (Regolamento 2016/679) dovranno compilare la domanda di partecipazione on line.

La domanda di partecipazione online deve essere compilata con i propri dati anagrafici e relativi alla formazione e all'esperienza professionale, tenendo particolare riguardo ai requisiti e titoli preferenziali indicati nel presente annuncio di selezione. La compilazione della domanda di partecipazione, tramite procedura online, in maniera incompleta, approssimativa o errata, potrà comportare la non ammissibilità alle prove.

Durante la compilazione del modulo on line sarà richiesto di allegare il CV e le pubblicazioni scientifiche da valutare. Verrà richiesto di attestare, tramite Dichiarazione Sostitutiva di Certificazione, il possesso dei requisiti richiesti nel presente annuncio. Verrà inoltre richiesto l'elenco, sottoscritto e numerato, delle pubblicazioni scientifiche allegate (ove previsto).

La selezione consterà di una procedura comparativa per titoli e colloquio. La Commissione procederà alla valutazione dei titoli prodotti dai candidati prima del colloquio secondo i sotto riportati criteri:

Diploma di Laurea triennale in Ingegneria, Informatica, Statistica, Matematica, Fisica o altro titolo di laurea equipollente per legge punti 5 Diploma di Laurea magistrale in Ingegneria, Informatica, Statistica, Matematica, Fisica o altro titolo di laurea equipollente per legge punti 10 Altri Titoli punteggio massimo attribuibile punti 10: Punti 4: Master o corsi specialistici universitari in ambito ICT security e/o ICT Networking Punti 6: Dottorato di Ricerca in tematiche attinenti al ruolo Esperienze e competenze tecniche punteggio massimo attribuibile 20 punti Punti 3: per ogni progetto IT a medio/alta complessità con esperienza nello sviluppo back-end o full-stack nel contesto sanitario Punti 2: per ogni certificazione pertinente con i requisiti di esperienze, conoscenze, competenze tecniche (sarà considerata 1 sola certificazione per ciascuna delle conoscenze tecniche). Si considererà superato il colloquio tecnico-professionale, solo se si otterrà un punteggio pari o superiore a 36/60. La graduatoria delle idoneità sarà composta dalle/i candidate/i che abbiano conseguito un punteggio complessivo pari o superiore a 60/100.

Si precisa che in caso di parità di punteggio di due o più candidati sarà scelto la candidata donna più giovane di età. Nel caso in cui tra i candidati giunti a parità di punteggio non sia presente una candidata donna, sarà scelto il candidato più giovane di età.

Il Responsabile del processo di selezione è il Direttore Ufficio Selezioni e Fidelizzazione o suo Vice.

L'azienda declina sin d'ora ogni responsabilità per dispersione di comunicazioni dipendenti da inesatte indicazioni dell'indirizzo e-mail da parte del/della candidato/a al momento della candidatura online.

Si richiede non inserire nel campo "E-mail" del modulo on line, indirizzi di posta elettronica certificata - PEC, bensì esclusivamente indirizzi E-mail. L'omesso inserimento nel suddetto campo di indirizzi E-mail, comporterà l'impossibilità di recapitare comunicazioni inerenti il processo selettivo.

Verranno prese in considerazione solo ed esclusivamente le candidature presentate online e corredate da CV.

Si precisa altresì che gli atti di selezione sono atti societari interni riservati e non ostensibili. Atti e documenti saranno messi a disposizione delle Autorità competenti al fine di consentire eventuali accertamenti sulla regolarità della procedura.

La/Il candidata/o si obbliga, a pena di esclusione dalla selezione, in qualunque fase della procedura ciò sia richiesto dall'azienda, a documentare nel termine perentorio assegnatole/gli il possesso di tutti i requisiti e i titoli richiesti.

Si informa altresì che, qualora dalle verifiche preliminari dovessero ravvisarsi discrepanze con quanto dichiarato e autocertificato dalla/l candidata/o, quest'ultimo sarà escluso dalla procedura e le trattative si considereranno definitivamente interrotte.

IRCCS ISMETT si riserva, altresì, l'insindacabile facoltà di sospendere e/o di annullare o revocare definitivamente in qualunque momento la presente procedura selettiva, senza obbligo di comunicazione ai/alle candidati iscritti/e e senza che da ciò possa sorgere in favore degli stessi alcuna pretesa o diritto ovvero possibilità di elevare obiezioni di sorta.

Il vincitore/la vincitrice della selezione, subordinatamente all'inesistenza di sopravvenuti vincoli di natura normativa e finanziaria, verrà chiamato/a a stipulare un contratto a tempo determinato della durata di anni uno, non prorogabile tacitamente, e comunque non oltre il termine del 31 dicembre 2026, salvo eventuali proroghe, per lo svolgimento di attività di ricerca dopo la conclusione dell'iter della chiamata. Il livello di inquadramento e il relativo trattamento economico e previdenziale saranno quelli previsti dal CCNL per il personale non medico dipendente da case di cura private e centri di riabilitazione AIOP ARIS.

I dati personali riportati nel curriculum vitae verranno trattati da ISMETT S.r.l. e UPMC Italy S.r.l., in qualità di Contitolari del trattamento, per la selezione relativa alla presente posizione o ad altre analoghe. Si prega di non inserire dati particolari (relativi, per esempio, allo stato di salute) salvo ove ciò sia strettamente necessario. Informazioni dettagliate, anche in relazione ai tempi di conservazione e ai diritti riconosciuti dal Regolamento UE 2016/679, sono riportate nell'informativa reperibile sul sito https://www.ismett.edu (alla pagina Lavora con noi).



#J-18808-Ljbffr