IT Security Specialist

Autostrade per l'Italia

La risorsa entrerà a far parte della Direzione IT & Digital Transformation all’interno della funzione del Chief Technology Officer nella struttura IT Portfolio Management and Security occupandosi principalmente di: – Progettare e implementare soluzioni di sicurezza in ambito sistemi industriali IoT/OT installati sugli oltre 3.000 km di rete autostradale gestiti da ASPI. In particolare, le principali attività che dovranno essere eseguite sono le seguenti: implementazione e gestione soluzioni di sicurezza IoT/OT: coordinare le attività di selezione, implementazione e gestione delle soluzioni dedicate alla sicurezza delle architetture IoT/OT aziendali, quali ad esempio IoT privileged access management; IoT asset discovery & inventory, IoT network monitoring, ecc; monitoraggio e risposta agli incidenti: definire e implementare protocolli di monitoraggio per rilevare attività sospette e rispondere prontamente agli incidenti di sicurezza; coordinare e supportare le attività di risposta agli incidenti. -Supportare la struttura IT Portfolio Management & Security nelle attività legate alla progettazione, all’implementazione e alla gestione delle soluzioni di sicurezza informatica in ambito IT, con lo scopo di preservare l’integrità, la riservatezza e la disponibilità dei servizi IT e dei dati aziendali gestiti sia in datacenter on premise che in ambienti cloud IaaS, PaaS e SaaS presso provider esterni. A titolo di esempio si citano i processi in ambito: gestione del ciclo di vita delle utenze informatiche e delle abilitazioni, meccanismi SSO multi-cloud e monitoraggio delle attività degli amministratori di sistema; gestione del processo di Security Incident Management e supporto alle attività del Security Operations Center aziendale garantendo una tempestiva identificazione, contenimento e risoluzione delle minacce a cui ASPI è esposta; supporto alle attività di gestione degli strumenti (piattaforma SIEM) per la raccolta, il monitoraggio e la gestione degli eventi e degli incidenti di sicurezza informatica. Implementazione e manutenzione dei controlli di sicurezza IT a fini di compliance a normative e standard di sicurezza, sia a livello aziendale, sia a livello nazionale o internazionale. Per quanto riguarda le normative si citano a titolo di esempio non esaustivo il Regolamento (UE) 2016/679 GDPR o Regolamento Europeo sulla Protezione dei Dati Personali e lo standard ISO 27001/27701/27017/27018 sulla sicurezza delle informazioni per il quale Autostrade per l’Italia è certificata dal 2014. Gestione e coordinamento delle attività di protezione dei servizi e dell’infrastruttura IT aziendale: sistemi, banche dati, applicazioni, postazioni utente, dispositivi mobili, dati e delle informazioni sia at rest che in transit , software custom, ecc. Titolo di studio Laurea in Ingegneria TLC, Ingegneria Informatica, Ingegneria Elettronica, Informatica, Matematica, Statistica. Requisiti richiesti • Certificazioni in ambito Security – CISM, CISP, CISA lato ISACA o analoghe – costituiranno titolo preferenziale. • Esperienza in gestione di progetti ed eventuali certificazioni in materia – PMP, Prince2 o analoghe – costituiranno titolo preferenziale. • Conoscenza di / esperienza su: ▫ Standard internazionali e delle normative di riferimento in ambito sicurezza di sistemi industriali IoT/OT (IEC 62443, NIST Cybersecurity for IoT Program, ecc.) ▫ Standard internazionali e delle normative di riferimento per la Sicurezza delle Informazioni (ISO 27001/27701/27017/27018, ISO 31000, ISO 22301, GDPR, ISO 29134, ISO 29151, ISO 29100, ecc.). Esperienza lavorativa pregressa Preferenziale esperienza in ambito Sicurezza IT/IoT di almeno 3/5 anni. Tipologia di contratto Contratto a tempo indeterminato Sede Firenze Informativa ricerca e selezione Autostrade per l’Italia SpA, con sede in Via A. Bergamini, 50, 00159, Roma, La informa, ai sensi dell’art. 13, Regolamento (UE) 679/2016 (“GDPR”), che, nell’ambito del processo di ricerca del personale, i dati personali da Lei resi disponibili, anche mediante CV, sul portale LinkedIn sono raccolti da Autostrade per l’Italia SpA, in qualità di Titolare del trattamento, esclusivamente per attività di selezione della sua candidatura e reclutamento. In relazione alle finalità suddette, tali dati e le informazioni da Lei fornite spontaneamente nel CV saranno trattati da Autostrade per l’Italia SpA mediante la piattaforma on-line “Taleo”, secondo le modalità descritte nell’informativa privacy estesa, consultabile al seguente link www.autostrade.it/carriere; tramite detta piattaforma “Taleo”, tali dati personali saranno resi accessibili alle Società Atlantia SpA, Telepass SpA, Aeroporti di Roma SpA, del Gruppo facente capo ad Atlantia S.p.A., per le finalità e secondo le modalità indicate nelle predetta informativa privacy. Il Data Protection Officer (DPO) è contattabile all’indirizzo di posta elettronica dpopec.autostrade.it. J-18808-Ljbffr

Per candidarti a questo lavoro visita www.adzuna.it.

→ Vuoi di più? Iscriviti al Canale Telegram di Posizioni Aperte!