Autostrade per l’Italia, uno dei principali concessionari europei per la costruzione e la gestione delle autostrade a pedaggio, e il maggior investitore privato in Italia, all’interno della funzione Chief Technology Officer della Direzione IT & Digital Transformation, sta cercando una risorsa da inserire nella struttura IT Portfolio Management and Security che si occuperà di:
– Progettare e implementare soluzioni di sicurezza in ambito sistemi industriali IoT/OT installati sugli oltre 3.000 km di rete autostradale gestiti da ASPI.
In particolare, le principali attività che dovranno essere eseguite sono le seguenti:
- implementazione e gestione soluzioni di sicurezza IoT/OT: coordinare le attività di selezione, implementazione e gestione delle soluzioni dedicate alla sicurezza delle architetture IoT/OT aziendali, quali ad esempio IoT privileged access management; IoT asset discovery & inventory, IoT network monitoring, ecc;
- monitoraggio e risposta agli incidenti: definire e implementare protocolli di monitoraggio per rilevare attività sospette e rispondere prontamente agli incidenti di sicurezza; coordinare e supportare le attività di risposta agli incidenti.
-Supportare la struttura IT Portfolio Management & Security nelle attività legate alla progettazione, all’implementazione e alla gestione delle soluzioni di sicurezza informatica in ambito IT, con lo scopo di preservare l’integrità, la riservatezza e la disponibilità dei servizi IT e dei dati aziendali gestiti sia in datacenter on premise che in ambienti cloud IaaS, PaaS e SaaS presso provider esterni.
A titolo di esempio si citano i processi in ambito:
- gestione del ciclo di vita delle utenze informatiche e delle abilitazioni, meccanismi SSO multi-cloud e monitoraggio delle attività degli amministratori di sistema;
- gestione del processo di Security Incident Management e supporto alle attività del Security Operations Center aziendale garantendo una tempestiva identificazione, contenimento e risoluzione delle minacce a cui ASPI è esposta; supporto alle attività di gestione degli strumenti (piattaforma SIEM) per la raccolta, il monitoraggio e la gestione degli eventi e degli incidenti di sicurezza informatica.
- implementazione e manutenzione dei controlli di sicurezza IT a fini di compliance a normative e standard di sicurezza, sia a livello aziendale, sia a livello nazionale o internazionale. Per quanto riguarda le normative si citano a titolo di esempio non esaustivo il Regolamento (UE) 2016/679 GDPR o Regolamento Europeo sulla Protezione dei Dati Personali e lo standard ISO 27001/27701/27017/27018 sulla sicurezza delle informazioni per il quale Autostrade per l’Italia è certificata dal 2014.
- gestione e coordinamento delle attività di protezione dei servizi e dell’infrastruttura IT aziendale: sistemi, banche dati, applicazioni, postazioni utente, dispositivi mobili, dati e delle informazioni sia at rest che in transit, software custom, ecc.
REQUISITI
Titolo di studio
Laurea in Ingegneria TLC, Ingegneria Informatica, Ingegneria Elettronica, Informatica, Matematica, Statistica.
Esperienza lavorativa pregressa
Preferenziale esperienza in ambito Sicurezza IT/IoT di almeno 3/5 anni.
Requisiti
- Certificazioni in ambito Security – CISM, CISP, CISA lato ISACA o analoghe – costituiranno titolo preferenziale.
- Esperienza in gestione di progetti ed eventuali certificazioni in materia – PMP, Prince2 o analoghe – costituiranno titolo preferenziale.
- Conoscenza di / esperienza su:
▫ Standard internazionali e delle normative di riferimento in ambito sicurezza di sistemi industriali IoT/OT (IEC 62443, NIST Cybersecurity for IoT Program, ecc.)
▫ Standard internazionali e delle normative di riferimento per la Sicurezza delle Informazioni (ISO 27001/27701/27017/27018, ISO 31000, ISO 22301, GDPR, ISO 29134, ISO 29151, ISO 29100, ecc.).
Sede: Firenze
Tipologia di contratto: Contratto a tempo indeterminato
Se sei in possesso dei requisiti richiesti candidati entro e non oltre 16 febbraio 2024.
Per candidarti visita la seguente pagina