La risorsa si inserirà all'interno del team di Cyber Security centrale e sarà responsabile di:
Partecipare alla definizione e all'implementazione della strategia e delle politiche di sicurezza per gli ambienti OT, sotto il coordinamento del CISO;
Assicurare la conformità della Cyber Security degli ambienti OT in tutti i siti con la policy e gli standard di architettura ICS del gruppo Veolia;
Comunicare informazioni sulla Cyber Security, condurre valutazioni utilizzando la metodologia OT Fix the Basics e partecipare alla creazione ed erogazione di formazione sulla cyber security awareness per tutti i dipendenti OT ed i corrispondenti OT;
Analizzare i rischi e riferire al CISO ed al management locale del sito;
Collaborare con il management del sito OT per rafforzare ed elevare il livello di maturità della Cyber Security;
Fornire supporto tecnico in area di cyber security ai team OT e IT che supportano gli ambienti OT.
Per farlo la risorsa dovrà recarsi sui siti per aumentare il loro livello di maturità della cybersecurity, collaborando con il responsabile del sito e la comunità dei corrispondenti OT per la condivisione delle conoscenze e le attività di remediation.
I suoi obiettivi primari saranno quelli di definire, implementare e supervisionare le politiche e le procedure di sicurezza OT, contribuendo alla strategia globale di sicurezza OT, inclusa la definizione e l'attuazione delle politiche. Supervisionerà e controllerà l'attuazione delle politiche di sicurezza OT all'interno dell'ambiente OT, contribuendo alla revisione di un Business Continuity Plan (BCP) e Disaster Recovery Plan (DRP) specifici per l'ambito OT.
Assicurando l'allineamento tra le procedure e gli strumenti di gestione della sicurezza definiti e gli obiettivi di sicurezza, contribuirà alla comunicazione delle politiche e procedure di sicurezza OT alla prime linee, ai corrispondenti OT e alle terze parti nell'ambito delle operazioni.
Requisiti Laurea triennale o superiore;
Almeno 5 anni di esperienza nel settore;
Esperienza nel lavoro e nelle metodologie architetturali per lo sviluppo di processi di sicurezza OT/Cyber;
Conoscenza dei framework internazionali, tra cui NIST-800-53, IEC 62443, direttiva UE NIS 2 e ISO 27001;
Conoscenza delle tecnologie di campo (PLC, SCADA, BMS, etc.), relative best practice di sicurezza e normative nell'ambiente di campo;
Certificazioni di sicurezza come ad esempio CISM, CISA e CISSP;
È richiesta la conoscenza fluente dell'italiano e inglese, sia parlato che scritto.
CAPACITÀ Ottime doti relazionali e predisposizione al teamworking;
Precisione, orientamento agli obiettivi e autonomia organizzativa;
Buone capacità analitiche e di problem solving;
#J-18808-Ljbffr