IndirizzoHai un background informatico e vorresti cominciare un percorso nella sicurezza IT? Abbiamo un’opportunità per te. Cerchiamo un profilo proattivo e dotato di grande autonomia per il ruolo di Cyber Security Governance Specialist per un inserimento nel nostro HQ.
Il ruolo del Cyber Security Governance Specialist coinvolge una serie di responsabilità e compiti relativi alla progettazione, implementazione e gestione di politiche, procedure e sistemi per garantire la sicurezza delle informazioni e dei sistemi informatici aziendali.
Di cosa ti occuperai:
In affiancamento con l’IT Manager ed il CTO, ti occuperai delle procedure di sicurezza per salvaguardare l’infrastruttura aziendale e far in modo che le soluzioni aziendali vengano prodotte in maniera tale da essere inattaccabili.
Ti occuperai di analizzare e identificare i rischi legati all’utilizzo di sistemi hardware e software, e quindi di valutare e definire le procedure per implementare i giusti processi e strumenti di protezione.
Conoscendo le logiche di funzionamento di un’architettura di IT complessa, le logiche di programmazione e i principi di memorizzazione e gestione di basi di dati, definirai le Best Practice che i colleghi sviluppatori dovranno seguire per garantire la prevenzione e la reazione ad un possibile attacco, relativamente sia ai sistemi aziendali che alle soluzioni software prodotte da Maps Group.
Far parte del tuo ruolo verificare che le procedure emanate siano messe in pratica correttamente dai colleghi che si occupano dei sistemi interni, e dai colleghi incaricati della produzione delle soluzioni software delle aziende di Maps Group.
Ti occuperai di delineare, insieme al Team Compliance, le procedure che permettano la piena efficacia dei sistemi di sicurezza identificati, e fornirai supporto ai colleghi per l’implementazione di tali soluzioni.
Le tue attività:
- Condurre valutazioni periodiche della sicurezza (risk assesment), identificare vulnerabilità e implementare soluzioni per mitigare i rischi.
- Monitorare costantemente le minacce di sicurezza dei sistemi e prodotti aziendali
- Creare le procedure di sicurezza informatica e supportarne l’implementazione
- Aiutare nella costruzione di un corretto sistema di gestione della sicurezza delle informazioni (ISO 27001)
- Partecipare alle attività di certificazione ISO 27001, 27017 e 27018
- Redigere la relativa documentazione aziendale sulle procedure operative standard sulle linee guida per garantire la sicurezza dei dati e dei sistemi.
- Sviluppare strategie di prevenzione dei rischi informatici
- Supportare i colleghi nell’implementazione delle procedure di sicurezza informatica relativa al settore nel quale i prodotti sw sono inseriti
- Condurre sessioni di formazione sulla sicurezza informatica per i colleghi
- Collaborare con il team IT per analizzare le minacce e implementare misure di protezione avanzate, come firewall, sistemi di rilevamento delle intrusioni e antivirus.
- Assicurarsi che l’azienda sia conforme alle normative di sicurezza informatica applicabili e partecipare alle attività di audit sia interne che esterne.
Cosa cerchiamo in te:
- laurea in ambito tecnico/gestionale o informatico
- Solida comprensione del networking e delle reti aziendali e dei protocolli di sicurezza .
- Conoscenza dei vari sistemi operativi per comprendere le potenziali vulnerabilità.
- Familiarità con la scienza della crittografia per la protezione dei dati e delle comunicazioni.
- Conoscenza dei metodi di configurazione e nella gestione di firewall, sistemi di rilevamento e prevenzione delle intrusioni
- Conoscenza dei metodi di rilevazione e analisi di vulnerabilità nei sistemi (scanner di vulnerabilità o penetration test)
- Conoscenza delle principali normative di riferimento, quali ad esempio il GDPR, le Direttive NIS 1 e 2, la normativa connessa all’ACN.
- Conoscenza dei principali schemi di certificazione e standard di sicurezza, quali Iso 27001, Iso 27017 e Iso 27018.
- Capacità di analisi critica volto alla risoluzione dei problemi ed eliminazione delle cause
- Attitudine al team work
- Attitudine allo sviluppo di documentazione interna
Cosa ti offriamo
- STAGE iniziale di 6 mesi
- Uffici all’avanguardia con sala Relax
- L’ambiente stimolante di una azienda in forte crescita
- Un ambiente dove il tuo contributo è importante e puoi fare davvero la differenza
Offriamo la possibilità di organizzare il tuo lavoro con una formula di smart working ibrido settimanale, per un miglior rapporto tra vita privata e professionale, ma garantendo la collaborazione e il lavoro di squadra!
La sede di lavoro sarà: Parma
Mandaci il tuo CV dettagliato, specificando l’autorizzazione al trattamento dei dati personali contenuti nel Curriculum Vitae ai sensi dell’art. 13 del D. Lgs. 196/2003 e all’art. 13 GDPR (Regolamento UE 2016/679) ai fini della ricerca e selezione del personale.
I dati richiesti verranno trattati esclusivamente ai fini di selezione.
L’annuncio è rivolto a candidati di ambo i sessi.
