Panoramica offerta
La risorsa sarà inserita all'interno della Direzione Information Technology, più nello specifico nell'Area Cyber Security, presso l'headquarter del Gruppo Esselunga a Limito di Pioltello (MI).
Modalità di lavoro ibrida, con la possibilità di usufruire di 8 giorni al mese di Smart Working.
Responsabilità del ruolo
La risorsa avrà la responsabilità di progettare e di seguire l'implementazione e la gestione operativa di architetture e soluzioni di Cyber Security in ambito ICT e ICS (Industrial Control System), in linea con le strategie di gestione dei rischi cyber, le policy aziendali, i vincoli di conformità ai regolamenti e standard di riferimento per l'azienda.
Attività Analisi e definizione di standard tecnico-funzionali di soluzioni di Cyber Security relativi a sistemi ICT e ICS basati sulle best practice di settore; Definizione e predisposizione dei processi e delle infrastrutture tecnologiche per la realizzazione di SOC (Security Operation Center); Disegno, implementazione e gestione di soluzioni di Log Management & Monitoring in ambito Cyber Security; Analisi e configurazione dei sistemi di protezione perimetrale (ad es. Firewall, IPS/IDS) e dei sistemi di analisi e correlazione degli eventi di Sicurezza (SIEM); Security Assessment su nuove iniziative e su architetture/soluzioni in esercizio in ambito ICT e ICS (Industrial Control System), con valutazione dei rischi, delle vulnerabilità e delle azioni di mitigazione; Analisi dei bollettini di sicurezza e implementazione delle misure correttive e delle iniziative di sensibilizzazione in ambito IT e IOT; Esecuzione e analisi dei risultati di attività di Vulnerability Assessment e Penetration Test, con definizione ed attivazione delle azioni da intraprendere. Caratteristiche candidato Requisiti Laurea in Informatica, Ingegneria Informatica o formazione equivalente in ambito tecnico-informatico; Conoscenza delle best practice di Secure Software Development Lyfe Cycle; Capacità di analisi dei requisiti, disegno, progettazione, integrazione, realizzazione e gestione in esercizio di architetture e soluzioni complesse di Cyber Security; Conoscenza delle tecniche di security testing (vulnerability assessment, penetration test, code review ecc.); Conoscenza degli standard ISO27001 - ISO27002 - ISO31000; Ottima conoscenza della lingua inglese; 3-4 anni di comprovata esperienza lavorativa in ambito Information Security o Cyber Security; Rappresenta titolo preferenziale il possesso di certificazioni tecniche in materia di Information Security (CISSP, CSSLP, CISA, CEH). Caratteristiche personali Capacità di analisi e di pianificazione del lavoro; Ottime capacità relazionali e di team working; Riservatezza e affidabilità; Orientamento all'innovazione tecnologica. Sede:
Limito di Pioltello (MI)
Orario:
Full Time
Società:
Esselunga
#J-18808-Ljbffr