Axians , brand del Gruppo VINCI Energies, è un global system integrator e player di riferimento per le soluzioni e i servizi ICT.
È presente in 35 paesi del Mondo, con oltre 14.000 collaboratori e collaboratrici, per offrire soluzioni tecnologiche innovative a supporto della Digital Transformation delle aziende.
In Italia, Axians è presente su tutto il territorio con diverse sedi, tra le quali Torino, Milano, Vicenza, Roma, Napoli.
Axians Italia lavora a fianco delle imprese – di qualsiasi dimensione, sia pubbliche che private – per costruire organizzazioni più efficienti e flessibili, garantendo la continuità e la sicurezza del business.
La gamma delle soluzioni e dei servizi offerti da Axians Italia risponde a qualsiasi esigenza in ambito ICT: Dalla consulenza alla progettazione, dalla realizzazione alla manutenzione, Axians Italia disegna e realizza per i propri clienti soluzioni tecnologiche su misura basate sui principi di scalabilità e di integrazione.
Per la sede di Milano stiamo cercando una figura che ricopra il ruolo di: Descrizione del ruolo: Supportare i clienti nell'interpretazione degli standard di riferimento e su temi procedurali in materia di Sicurezza delle Informazioni, Business Continuity e Data Protection Mappare, in ambito funzionale, i processi per definire linee guida standard e necessarie policy a supporto della sicurezza delle informazioni e della protezione dei dati; Valutare, in ambito tecnologico, l'adeguatezza delle misure di sicurezza implementate e l'aderenza alle normative cogenti ed ai requisiti di legge; Affiancare il GRC Consulting Manager nelle valutazioni di conformità ai requisiti durante gli Assessment presso i clienti; Eseguire i piani di audit interno verificando e documentando la conformità dei sistemi alle politiche di sicurezza e di protezione dati; Individuare le azioni necessarie per garantire la mitigazione del rischio di non conformità e la coerenza con le best practice internazionali per la sicurezza delle informazioni, delle infrastrutture e del cloud.
Requisiti fondamentali: Il/La candidato/a ideale si presenta con i seguenti requisiti: Laurea magistrale in materie tecnico/scientifiche (ingegneria o in sicurezza informatica o in un campo strettamente correlato) Esperienza di 2 anni nel ruolo; Solide competenze in ambito Information Security & Data Protection; Solide competenze in ambito tecnologico e di security con particolare riferimento alle tecniche di Risk Management, Risk Assessment e Treatment Plan; Conoscenza degli standard e delle best practice internazionali per la sicurezza, il rischio e la governance delle informazioni (ad es.
ISO27001, NIST CSF, CIS, NIS2).
Conoscenza degli standard di sicurezza basati sul cloud (ad es.
CSA, AWS, ecc.).
Conoscenza delle normative in ambito protezione dei dati (ad es.
GDPR, Codice Privacy, ecc.)
Certificazione/formazione CISA, CISM, CISSP o altre certificazioni affini costituiscono elemento premiante Ricerchiamo: Conoscenza dei principi di funzionamento di un'infrastruttura ICT Corporate/Entreprise e, in generale, degli elementi fondamentali del mondo informatico a livello logico/tecnico.
In particolare: dei concetti di configurazione e di sicurezza delle reti ed apparati (LAN e WAN) della definizione delle regole di sicurezza delle reti (VPN, Firewall, Intrusion Detection/Intrusion Protection) delle logiche di configurazione delle soluzioni di endpoint security e della definizione delle policy operative per la protezione dei dati sui client aziendali; dei principi di definizione dei sistemi di autenticazione; di tecniche di Vulnerability assessment/Penetration Testing; della metodologia di Incident management; delle procedure di Backup & Restore; Conoscenza di tecniche e tattiche di attacchi informatici Competenze trasversali: Buona conoscenza della lingua inglese scritta e parlata; Buona capacità di gestione dei progetti; Buona dimestichezza nella scrittura di documentazione; Buone doti di comunicazione, capacità di lavorare in team, precisione, autonomia organizzativa ed uno spiccato orientamento al raggiungimento dei risultati completano il profilo in oggetto RAL e inquadramento saranno commisurati sulla base dell'esperienza del candidato/a con annessi interessanti benefit; Sede e orario di lavoro: Sede Axians Italia di Milano Modalità di lavoro ibrida in un contesto di smart organization #J-18808-Ljbffr