Il nostro cliente è una principale realtà Telco, e ci ha incaricato di ricercare in Assunzione Diretta una figura di:Cyber Security System Engineercon un’esperienza di almeno 5 anni nel ruolo.Funzioni: responsabilità della progettazione, della realizzazione e del funzionamento delle contromisure e delle soluzioni di sicurezza per la protezione degli asset ICT e delle informazioni. Ha, inoltre, la responsabilità della gestione centralizzata delle identità e degli account.Si occupa dello scouting, progettazione, integrazione, delivery e messa in esercizio delle infrastrutture, piattaforme, applicazioni e processi di cybersecurity. Nello specifico, si occupa di:Progettare e implementare architetture e soluzioni cybersecurity in diversi ambiti tecnologici (es. infrastrutture, endpoint, identity, application, cloud), in coordinamento con altri team e fornitori.Coordinare e gestire i progetti di implementazione attraverso attività di project management, garantendo l'allineamento con gli standard di sicurezza, la conformità normativa e il raggiungimento degli obiettivi prefissati.Definire e monitorare indicatori di performance, di rischio e livelli di servizio (KPI/KRI/SLA) anche nei confronti di fornitori esterni, promuovendo una gestione strutturata dei servizi cybersecurity.Gestire le piattaforme di sicurezza (es. EDR/XDR, SIEM, IAM, WAF, CASB, DLP, etc.) garantendo continuità, resilienza, aggiornamento e allineamento rispetto al panorama delle minacce e agli standard aziendali e normativi.Collaborare all’analisi dei requisiti normativi applicabili (es. NIS2, GDPR, ecc.) e alla loro traduzione in controlli e misure tecniche e organizzative.Produrre, aggiornare e strutturare la documentazione tecnica e di processo (es. architetture, configurazioni, procedure operative, ecc), contribuendo alla chiarezza e tracciabilità delle attività.Contribuire all’efficacia e al miglioramento continuo delle soluzioni e dei processi di cybersecurity attraverso la definizione di roadmap evolutive e l’esecuzione di revisioni periodiche diconfigurazioni, copertura e funzionalità degli strumenti e dei controlli implementati.Capacità chiave richieste dal ruolo:Project Management: gestione E2E di progetti IT/Networking complessi con capacità di coordinamento delle risorse assegnate (interne/esterne), pianificazione degli obiettivi e della timeline di progetto, valutazione dei rischi, interazione con le funzioni ed i processi aziendali, comunicazione degli avanzamenti/issue di progettoTechnical Management: gestione metodologica e tecnica dei progetti inclusa la progettazione tecnica ed architetturale, la raccolta dei requisiti e la definizione delle esigenze funzionali cui il progetto rispondeCapacità di identificare, valutare e gestire rischi legati alla sicurezza delle informazioni in modo proattivo e strutturato.Comunicazione chiara e incisiva, anche verso stakeholder non tecnici.Capacità di coordinamento di team e fornitori in contesti complessi.Attitudine all’analisi critica e al miglioramento continuo.Competenze tecniche:Architetture di sicurezza on-prem e cloudTecnologie di sicurezza per rete, endpoint, identity, applicazioni, cloud, network, siem e soarSistemi di gestione delle identità e degli accessi (IAM, PAM)Service management (ITIL, definizione SLA/KPI, gestione fornitori)Conoscenza di framework, normative e linee guida di settore (ISO 27001, NIST, CIS, ecc. inclusi requisiti ACN, GDPR, NIS2, etc..)Conoscenza approfondita di protocolli di rete, firewall, sistemi di prevenzione e rilevazione intrusioni (IDS/IPS), VPN e segmentazione di rete.Progettazione di architetture IT (es.: Web Server, Application Server, DB Server, piattaforme BIG DATA) e integrazione con architetture security/networking (es.: routing/switching/VPN/FW).Preferibile Laurea STEM e buona conoscenza della lingua inglese e il possesso di una o più delle seguenti certificazioni professionali: CISSP, CISA, CISM, CCNA/CCNP, CCDA, ITIL, PMI.Il presente annuncio è rivolto ad entrambi i sessi come da normativa vigente.
#J-18808-Ljbffr