Il Gruppo ALFAGOMMA è un'importante realtà industriale che si occupa di progettazione, produzione e distribuzione di tubi idraulici, industriali, rigidi, assemblati, innesti e raccordi.La capacità manifatturiera del Gruppo, supportata da numerose società di commercializzazione e distribuzione in diversi paesi del mondo, rende ALFAGOMMA uno dei leader a livello mondiale del settore. Il Gruppo che impiega oltre 4500 persone è alla ricerca di un/a: IT CYBERSECURITY SPECIALISTSede di lavoro: Vimercate (MB).
Principali responsabilità La risorsa opererà all'interno della Funzione Information Technology a diretto riporto del responsabile IT Infrastructure & Operation Manager e nel ruolo di IT_CYBER_SECURITY_SPECIALIST contribuirà ad incrementare e mantenere la sicurezza delle informazioni aziendali in termini di riservatezza, integrità e disponibilità delle stesse e del relativo programma di governance della sicurezza delle informazioni aziendali.Collaborerà con i membri del Team IT a monitorare costantemente le minacce informatiche, ad identificare misure preventive ed a sviluppare programmi di formazione, sensibilizzazione e comunicazione sulla sicurezza.
Compiti e mansioni: Monitoraggio dello stato di attuazione della strategia di miglioramento della sicurezza; Supportare la progettazione di soluzioni di cyber security specifiche e supervisionare la loro implementazione; Esecuzione di valutazioni di sicurezza, basate sui principali standard di sicurezza delle informazioni, al fine di valutare i livelli dei rischi per la sicurezza; Monitorare i cambiamenti nel panorama della sicurezza in termini di rischi emergenti, conformità normativa, nuove tecnologie e iniziative di sicurezza informatica intersettoriali/nazionali; Gestire le relazioni e la comunicazione con le parti interessate interne alla sicurezza informatica come dipendenti e unità aziendali; Gestire le relazioni e la comunicazione con le parti interessate esterne alla sicurezza informatica come clienti, autorità, fornitori; Pianificare il ripristino di emergenza e creare piani di emergenza in caso di violazioni della sicurezza e monitoraggio dei piani di remediation; Coordinare le attività di Vulnerability Assessment e Penetetration Test; Gestione e mantenimento dell'inventario di tutti gli assets fisici e delle relative configurazioni attraverso l'utilizzo di specifici strumenti; Monitorare l'identità e la gestione degli accessi, compreso il monitoraggio per l'abuso delle autorizzazioni da parte degli utenti di sistema autorizzati; Monitorare attacchi, intrusioni e attività insolite, non autorizzate o illegali, analisi e gestione degli incidenti di sicurezza informatica in collaborazione con servizi SOC; Sviluppare e fornire programmi di formazione, sensibilizzazione e comunicazione sulla sicurezza informatica. Requisiti: Laurea in materie Informatiche e/o diploma, Ingegneria o similari; Esperienza di almeno 2 o 3 anni nel campo della Cyber Security, preferibilmente nel settore manufacturing in contesto internazionale; Buona padronanza dell'inglese scritto e parlato; Conoscenza dei vettori di minaccia tipici e capacità di risposta agli incidenti informatici/di sicurezza; Conoscenza di Sistemi di Intrusion Detection (IDS); Esperienza sulle tecnologie di sicurezza (es. Endpoint Protection, Mobile Security, Data Protection, Identity Management & Governance, Cloud Security, ecc.), sui sistemi di monitoraggio (es. SIEM, SOC, Threat intelligence, ecc.); Conoscenza in merito a tematiche di Firewalling/VPN/ZTNA; Conoscenza sistemi di protezione MFA, SSO & DNS; Conoscenza di sistemi/soluzioni di Reverse Proxy; Conoscenza ed esperienza di implementazioni di sistemi di monitoraggio e di configuration management; Competenze in ambito Microsoft Active Directory, Azure Active Directory; Costituiscono un titolo preferenziale la conoscenza dei principali standard e framework di sicurezza delle informazioni; Esperienza in data center aziendali o in ambienti multisito e con routing, switching, VLAN di uffici remoti di grandi dimensioni; Esperienza nella gestione di Vulnerability Assessment e Penetration Test e dei relativi piani di intervento; Flessibilità, capacità di adattamento a contesti sfidanti, problem solving e pensiero creativo, doti analitiche, capacità di esprimere concetti tecnici e complessi con un linguaggio comprensibile a profili tecnici; Autonomia nella gestione delle attività affidate e predisposizione al lavoro in team in ambiente multiculturale e internazionale; Aspirazione alla standardizzazione e all'implementazione delle best practices; Disponibilità a brevi trasferte in Italia ed all'estero. Gli interessati ambosessi (L. 903/77) possono inoltrare il proprio CV con foto, dando l'autorizzazione al trattamento dei dati personali ai sensi del GDPR 679/2016.
