La risorsa si inserirà all'interno del team di Cyber Security centrale e sarà responsabile di:
Partecipare alla definizione e all'implementazione della strategia e delle politiche di sicurezza per gli ambienti OT, sotto il coordinamento del CISO;Assicurare la conformità della Cyber Security degli ambienti OT in tutti i siti con la policy e gli standard di architettura ICS del gruppo Veolia;Comunicare informazioni sulla Cyber Security, condurre valutazioni utilizzando la metodologia OT Fix the Basics e partecipare alla creazione ed erogazione di formazione sulla cyber security awareness per tutti i dipendenti OT ed i corrispondenti OT;Analizzare i rischi e riferire al CISO ed al management locale del sito;Collaborare con il management del sito OT per rafforzare ed elevare il livello di maturità della Cyber Security;Fornire supporto tecnico in area di cyber security ai team OT e IT che supportano gli ambienti OT.Per farlo la risorsa dovrà recarsi sui siti per aumentare il loro livello di maturità della cybersecurity, collaborando con il responsabile del sito e la comunità dei corrispondenti OT per la condivisione delle conoscenze e le attività di remediation.
I suoi obiettivi primari saranno quelli di definire, implementare e supervisionare le politiche e le procedure di sicurezza OT, contribuendo alla strategia globale di sicurezza OT, inclusa la definizione e l'attuazione delle politiche. Supervisionerà e controllerà l'attuazione delle politiche di sicurezza OT all'interno dell'ambiente OT, contribuendo alla revisione di un Business Continuity Plan (BCP) e Disaster Recovery Plan (DRP) specifici per l'ambito OT.
Assicurando l'allineamento tra le procedure e gli strumenti di gestione della sicurezza definiti e gli obiettivi di sicurezza, contribuirà alla comunicazione delle politiche e procedure di sicurezza OT alla prime linee, ai corrispondenti OT e alle terze parti nell'ambito delle operazioni.
RequisitiLaurea triennale o superiore;Almeno 5 anni di esperienza nel settore;Esperienza nel lavoro e nelle metodologie architetturali per lo sviluppo di processi di sicurezza OT/Cyber;Conoscenza dei framework internazionali, tra cui NIST-800-53, IEC 62443, direttiva UE NIS 2 e ISO 27001;Conoscenza delle tecnologie di campo (PLC, SCADA, BMS, etc.), relative best practice di sicurezza e normative nell'ambiente di campo;Certificazioni di sicurezza come ad esempio CISM, CISA e CISSP;È richiesta la conoscenza fluente dell'italiano e inglese, sia parlato che scritto.CAPACITÀOttime doti relazionali e predisposizione al teamworking;Precisione, orientamento agli obiettivi e autonomia organizzativa;Buone capacità analitiche e di problem solving;
#J-18808-Ljbffr