Panoramica offerta

La risorsa sarà inserita all’interno della Direzione Information Technology, più nello specifico nell’Area Cyber Security, presso l’headquarter del Gruppo Esselunga a Limito di Pioltello (MI).
Modalità di lavoro ibrida, con la possibilità di usufruire di 8 giorni al mese di Smart Working.

Responsabilità del ruolo
La risorsa avrà la responsabilità di progettare e di seguire l'implementazione e la gestione operativa di architetture e soluzioni di Cyber Security in ambito ICT e ICS (Industrial Control System), in linea con le strategie di gestione dei rischi cyber, le policy aziendali, i vincoli di conformità ai regolamenti e standard di riferimento per l’azienda.

Attività
•    Analisi e definizione di standard tecnico-funzionali di soluzioni di Cyber Security relativi a sistemi ICT e ICS basati sulle best practice di settore;
•    Definizione e predisposizione dei processi e delle infrastrutture tecnologiche per la realizzazione di SOC (Security Operation Center);
•    Disegno, implementazione e gestione di soluzioni di Log Management & Monitoring in ambito Cyber Security;
•    Analisi e configurazione dei sistemi di protezione perimetrale (ad es. Firewall, IPS/IDS) e dei sistemi di analisi e correlazione degli eventi di Sicurezza (SIEM);
•    Security Assessment su nuove iniziative e su architetture/soluzioni in esercizio in ambito ICT e ICS (Industrial Control System), con valutazione dei rischi, delle vulnerabilità e delle azioni di mitigazione;
•    Analisi dei bollettini di sicurezza e implementazione delle misure correttive e delle iniziative di sensibilizzazione in ambito IT e IOT;
•    Esecuzione e analisi dei risultati di attività di Vulnerability Assessment e Penetration Test, con definizione ed attivazione delle azioni da intraprendere.

Caratteristiche candidato

Requisiti
•    Laurea in Informatica, Ingegneria Informatica o formazione equivalente in ambito tecnico-informatico;
•    Conoscenza delle best practice di Secure Software Development Lyfe Cycle;
•    Capacità di analisi dei requisiti, disegno, progettazione, integrazione, realizzazione e gestione in esercizio di architetture e soluzioni complesse di Cyber Security;
•    Conoscenza delle tecniche di security testing (vulnerability assessment, penetration test, code review ecc.);
•    Conoscenza degli standard ISO27001 - ISO27002 - ISO31000;
•    Ottima conoscenza della lingua inglese;
•    3-4 anni di comprovata esperienza lavorativa in ambito Information Security o Cyber Security;
•    Rappresenta titolo preferenziale il possesso di certificazioni tecniche in materia di Information Security (CISSP, CSSLP, CISA, CEH).

Caratteristiche personali
•    Capacità di analisi e di pianificazione del lavoro;
•    Ottime capacità relazionali e di team working;
•    Riservatezza e affidabilità;
•    Orientamento all’innovazione tecnologica.