Il Gruppo A2A è alla ricerca di un/a Cyber Security OT Expert da inserire all’interno della struttura di Cyber Defence – OT Security per la sede di Roma.
Il Contesto
Il Gruppo A2A
Ogni giorno ci occupiamo di ambiente, acqua ed energia, le condizioni necessarie alla vita, il capitale più prezioso. Da oltre cento anni ci prendiamo cura del benessere delle persone mettendo a disposizione servizi essenziali per rispondere alle esigenze degli stili di vita contemporanei, nel rispetto di una sostenibilità di lungo periodo.
A livello nazionale, gestiamo la generazione, la vendita e la distribuzione di energia, il teleriscaldamento, la raccolta e il recupero dei rifiuti, la mobilità elettrica e i servizi smart per le città, l’illuminazione pubblica e il servizio idrico integrato.
Per questo investiamo nella creazione di una cultura della sostenibilità condivisa dai singoli e dalle comunità. Forniamo a clienti, cittadini, aziende e istituzioni gli strumenti perché possano scegliere e vivere secondo uno stile di vita responsabile e rispettoso del futuro.
Il Ruolo
Per tutto il proprio contesto industriale, il Gruppo A2A è alla ricerca di un/a Cyber Security OT Expert da inserire all’interno della struttura di Cyber Defence – OT Security.
Il/la candidato/a riporterà al Responsabile della struttura Cyber Defence e avrà l’opportunità di contribuire fattivamente alla protezione dei servizi di business industriali del Gruppo, supportando la definizione e l’adozione delle migliori pratiche di sicurezza in ambito OT al fine di garantire il livello di sicurezza più appropriato per gli ambienti OT del Gruppo ed in particolare:
- Supportare l’OT Security Manager del gruppo, collaborando con le Business Unit del Gruppo e in coordinamento con le Strutture Organizzative competenti, per attuare le iniziative di rafforzamento e di awareness dei presidi di sicurezza cyber in ambito OT;
- Supportare il focal point Security by Design e Vulnerability Management del gruppo nell’esecuzione dei processi nell’ambito dei siti industriali e infrastrutture critiche, con l’obiettivo di garantire by design la sicurezza nei progetti adottando le migliori pratiche di settore e supportare la definizione di vulnerability remediation plan adeguati;
- Supportare il focal point Cyber Security Governance & Strategy nel garantire il presidio dei processi e dei controlli di cyber security in ambito OT, supportando sia l’attuazione del processo di valutazione dei rischi che l’indirizzo degli aspetti di compliance normativa.
Il team di riferimento lavora in modalità mista da remoto/in ufficio.
Responsabilità
Il/la candidato/a avrà le seguenti responsabilità:
- Supportare l’adozione del processo di security by design ed in generale della sicurezza nel ciclo di vita dei sistemi industriali;
- Applicare i metodi e le migliori pratiche di cyber security OT all’analisi e alla gestione delle problematiche in ambito industriale;
- Definire, fornire e supportare l’implementazione dei requisiti specialistici in ambito cyber security OT sia nelle fasi di contract management che di sourcing che progettuali;
- Sviluppare soluzioni, linee guida e standard che possano garantire la safety e la sicurezza cyber dei contesti industriali del Gruppo;
- Supportare la definizione e implementazione di architetture industriali ed integrazioni IT/OT sicure;
- Supportare il disegno di architetture di rete sicure;
- Supportare la definizione di interventi di correzione e remediation plan nell’ambito dei processi di Patch Management, Vulnerability Management e Threat Intelligence;
- Supportare il mantenimento del corpo documentale e normativo di Cyber Defence per quanto concerne gli aspetti di Cyber Security OT.
- Supportare la gestione o i processi di escalation relativamente a eventi o problematiche di sicurezza nei mondi industriali;
I Requisiti
- Esperienza di almeno 2 anni in ambito della Cyber Security industriale
- Buona conoscenza dei sistemi industriali, dei livelli OT/IT e delle infrastrutture di networking nonché dei principi di segmentazione e segregazione;
- Buona conoscenza dei controlli di Cyber Security e della loro applicazione nell’ottica di gestire i rischi associati a processi e servizi industriali applicando soluzioni di sicurezza adeguate e cost-effective;
- Buona conoscenza in ambito enterprise dei processi di sicurezza quali Security by Design, Vulnerability Management e Access Management;
- Buona conoscenza dei principali framework di sicurezza, modelli e migliori pratiche in ambito industriale (ad es. Purdue Model, NIST 800x, ISA/IEC 62443);
- Esperienza pratica nell’esecuzione di progettualità di Cyber Security, sia tecniche che consulenziali, in ambito industriale;
- Disponibilità agli spostamenti;
- Saranno valorizzate certificazioni ottenute per gli ambiti descritti;
- Buona conoscenza della lingua inglese.
- Si richiedono proattività, capacità di analisi, pianificazione e organizzazione del lavoro. Completano il profilo capacità relazionali e di comunicazione, l’orientamento al teamworking, flessibilità, concretezza e spirito collaborativo.
La selezione è curata dalla Società Human Value per conto di a2a. Verranno tenute in considerazione le candidature ricevute in risposta all’annuncio della Società.
La società incaricata della selezione è Human Value. Human Value si occupa di attività di Executive Search & Selection (Aut. Min. 7895). I candidati ambosessi (D.lgs. n. 198/2006) sono invitati a leggere l’Informativa Privacy (D.Lgs.196/2003) sui siti http://www.humanvalue.it/privacy.html e www.a2a.eu
https://jobs.humanvalue.it/annunci-lavoro/job-details?JobID=208463632