Caricamento in corso...
Candidati ora »

 

HOME / POSIZIONI APERTE / DETTAGLIO POSIZIONE

Cyber Security Engineer - Pioltello (MI)

Funzioni Centrali

 

Panoramica offerta

 

L'area di riferimento è la Direzione IT & Digital.

 

Responsabilità del ruolo

Come Cyber Security Engineer ti occuperai di progettare e di seguire l'implementazione e la gestione operativa di architetture e soluzioni di Cyber Security in ambito ICT e ICS (Industrial Control System), in linea con le strategie di gestione dei rischi cyber, le policy aziendali, i vincoli di conformità ai regolamenti e standard di riferimento per l’azienda. 
Le responsabilità di questo ruolo includono l’analisi dei requisiti, il disegno, la progettazione e la gestione in esercizio di architetture e soluzioni di Cyber Security complesse, interagendo prevalentemente con le unità della Direzione IT & Digital e, ove necessario, le altre strutture aziendali coinvolte.
In caso di soluzioni e servizi di Cyber Security affidati a terze parti dovrai supportare la fase di selezione, formalizzazione dei requisiti e supervisionare i team dei fornitori affinché rispettino le specifiche tecniche.
Ti occuperai inoltre della valutazione dei rischi di sicurezza e dell’analisi delle vulnerabilità tecnologiche, dell’individuazione delle azioni e degli interventi per la loro mitigazione e della gestione degli incidenti cyber.

 

Inserimento e formazione
La Mission della Direzione IT & Digital di Esselunga è di permettere il raggiungimento degli obiettivi aziendali di Piano Industriale tramite lo sviluppo di un Ecosistema IT che crei le fondamenta tecniche, metodologiche e di processo necessarie per supportare le sfide di business attuali e future, garantendo nel contempo livelli di cyber security adeguati ai requisiti di business e la conformità alle normative e agli standard di riferimento.

 

Attività
•    Analisi e definizione di standard tecnico-funzionali di soluzioni di Cyber Security relativi a sistemi ICT e ICS (Industrial Control System) basati sulle best practice di settore;
•    Definizione e predisposizione dei processi e delle infrastrutture tecnologiche per la realizzazione di SOC (Security Operation Center);
•    Disegno, implementazione e gestione di soluzioni di Log Management & Monitoring in ambito Cyber Security;
•    Analisi e configurazione dei sistemi di protezione perimetrale (ad es. Firewall, IPS/IDS) e dei sistemi di analisi e correlazione degli eventi di Sicurezza (SIEM);
•    Security Assessment su nuove iniziative e su architetture/soluzioni in esercizio in ambito ICT e ICS (Industrial Control System), con valutazione dei rischi, delle vulnerabilità e delle azioni di mitigazione;
•    Analisi dei bollettini di sicurezza e implementazione delle misure correttive e delle iniziative di sensibilizzazione in ambito IT e IOT;
•    Esecuzione e analisi dei risultati di attività di Vulnerability Assessment e Penetration Test, con definizione ed attivazione delle azioni da intraprendere;
•    Supporto ai team di analisi degli incidenti cyber, con valutazione della gravità e dell'impatto e indicazione delle azioni di ripristino e risposta più adeguate e predisposizione della reportistica, in linea con il processo di Cyber Incident Management;
•    Supporto alla stesura di RFI/RFP per gli aspetti di Cyber Security e valutazione delle risposte.

 

Caratteristiche candidato

 

Requisiti
•    Capacità di analisi dei requisiti, disegno, progettazione, integrazione, realizzazione e gestione in esercizio di architetture e soluzioni complesse di Cyber Security;
•    Conoscenza delle best practice di Secure Software Development Lyfe Cycle;
•    Conoscenza delle tecniche di security testing (vulnerability assessment, penetration test, code review, ecc.);
•    Esperienza di gestione di fornitori e di rapporti con gli stakeholders;
•    Diploma di laurea o laurea magistrale in Informatica o Ingegneria informatica;
•    6/8 anni di comprovata esperienza lavorativa in ambito Information Security e Cyber Security;
•    Conoscenza ed esperienza nelle attività di analisi funzionale, raccolta requisiti, project management per sviluppo di soluzioni di Cyber Security;
•    Ottima conoscenza della lingua inglese scritta e parlata;
•    Capacità di analisi, problem solving e di lavoro in team;
•    Costituiranno titolo preferenziale certificazioni in tema di Information Security, quali a titolo esemplificativo: Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), Certified Identity Governance Expert (CIGE), Certified Ethical Hacker (CEH), Certified Expert Penetration Tester (CEPT), Certified Cloud Security Professional (CCSP).
 

 

 

Consigli per una candidatura vincente

Presentati in modo vincente

Prepara un curriculum che comunichi al meglio le tue competenze e motivazioni

 

ESPLORA TIPS SUL CURRICULUM

Preparati per il grande colloquio

Bisogna sapere come presentarsi per fare un’ottima impressione

 

ESPLORA TIPS SUL COLLOQUIO

Migliora la tua presenza online

Scopri come veicolare al meglio la tua immagine sui social network

 

​ESPLORA TIPS SUI SOCIAL

Lavora sulla tua crescita

Esplora le capacità tecniche e trasversali richieste oggi nel mondo del lavoro

 

ESPLORA LE TIPS SULLE SKILLS

Sede:  Limito di Pioltello (MI)
Orario:  Full Time
Società:  Esselunga
Regione: 

Lombardia, IT

 

 

Candidati ora »