18
Preferiti

Responsabile Architetture di sicurezza (CIT)

IRIDEOS è un’azienda italiana dedicata alle aziende e alle Pubbliche Amministrazioni fornendo supporto nel loro percorso di trasformazione digitale attraverso soluzioni integrate che coniugano cloud, data center, fibra ottica, sicurezza e innovazione.

In IRIDEOS ci impegniamo quotidianamente nel promuovere una cultura inclusiva, equa e collaborativa garantendo un ambiente di lavoro libero da ogni discriminazione e capace di accogliere le pluralità di esperienze, background e pensiero.
Crediamo nel valore delle diversità, incoraggiando i singoli ad esprimere il proprio talento e la squadra a riconoscere nella diversità una ricchezza.

L’area CSC rientra all’interno della struttura organizzativa di Tecnologie e Sistemi, a cui sono affidate le seguenti responsabilità volte a garantire il controllo delle infrastrutture e la correttezza delle procedure di sicurezza nonché operazioni di intelligence:

  • Presidiare le infrastrutture tecnologiche IRIDEOS e supportare risposta alle crisi derivanti da eventuali attacchi esterni e/o interni;
  • Supportare le attività di integrazione e l’aggiornamento delle policies delle architetture dei sistemi e di telecomunicazione (sicurezza proattiva) CIT;
  • Supportate la tutela dei dati e il rispetto delle misure di sicurezza tecniche e organizzative ex art. 32 del GDPR, applicate ai trattamenti dei dati personali e l’allineamento alle procedure e NIS;
  • Definire le politiche di sicurezza aziendale e verificarne la corretta applicazione;
  • Supportare la funzione di CERT interno in accordo con l’unità Compliance;
  • Supportare le attività di gestione degli eventi ed effettuare il calcolo di severità della violazione dei dati personali qualificabile come ’Data Breach’;
  • Mantenere la riservatezza in ordine alle informazioni e ai dati confidenziali trattati da IRIDEOS secondo la tassonomia definita;
  • Attenersi alle indicazioni del Responsabile della protezione dei dati e del responsabile della Funzione Compliance della Società in relazione al trattamento dei dati personali;
  • Supportare la funzione RAG (Rapporti con le autorità giudiziarie) dell’area Legale garantendo la supervisione nelle attività richieste dalla normativa vigente, l’interfacciamento con l’area T&S (Tecnologia e Sistemi) e gli adempimenti relativi al Decreto 28 dicembre 2017 - ’Prestazioni obbligatorie’.
  • Sovrintendere e supportare lo sviluppo e l’integrazione degli strumenti necessari allo svolgimento delle attività della funzione RAG.

Il responsabile della funzione di (Tele)Communication Integrity Team (CIT) opera nell’area Cyber Security Control (CSC), collaborando

  • con la funzione CSIRT (Computer Security Incident Response Team) nella prevenzione e nella risposta agli incidenti informatici
  • con la funzione Gestione del Rischio (GR) nella valutazione delle minacce e delle strategie tecnico-organizzative di mitigazione
  • con la funzione di Internal Intelligence (II) per gestione degli aspetti di Analisi Forense, di Collaborazione con le Autorità Giudiziarie, e di gestione delle informazioni riservate

Il responsabile della funzione deve essere in grado di relazionarsi con atteggiamento proattivo con le aree di Ingegneria ed Esercizio per la progettazione delle architetture di protezione perimetrale e di infrastruttura interna (defence in depth), assicurando che i sistemi IT, le applicazioni e i dispositivi di rete siano in grado di affrontare l’evolversi delle minacce.

Il candidato:

  • supporta il responsabile dell’area CSC (Cyber Security Control) nella raccolta dei requisiti tecnico-organizzativi,
  • collabora con le ingegnerie e sarà responsabile per CSC delle soluzioni implementate,
  • svolge attività di verifica del corretto impianto ed esercizio delle infrastrutture aziendali, in particolare se di sicurezza, una volta in essere,
  • pone particolare attenzione all’integrazione e all’interoperabilità di sistemi e tecnologie con l’obiettivo di ottenere ambienti di sicurezza dinamici e adattivi anche se eterogenei.

In questo ambito si occupa degli aspetti di indirizzamento, progettazione e supervisione delle fasi di delivery delle contromisure tecnologiche individuate.

Attività

  • Identificazione e analisi dei requisiti di sicurezza (funzionali e non) per IRIDEOS
  • Supporto alla funzione CSIRT nelle attività di verifica e convalida della soddisfazione dei requisiti di sicurezza da parte delle architetture e dei processi in essere
  • Progettazione e aggiornamento dei sistemi di monitoraggio delle infrastrutture (SOC)
  • Scouting di soluzioni di mercato da integrare o distribuire (supporto all’area Demand)
  • Coordinamento della fase di progettazione ed impianto di architetture e processi di sicurezza sia logica che fisica per gli ambiti:
    • Rete
    • Cloud
    • Data Center (fisici e virtuali)
  • Coordinamento/Esecuzione di Assessment periodici sull’infrastruttura IRIDEOS

Supporto delle aree di ingegneria nello sviluppo di soluzioni.



Il candidato ideale ha esperienza dimostrabile nel settore, deve essere in grado di supportare il miglioramento della postura di sicurezza in IRIDEOS seguendo tutte le fasi operative dall’acquisizione di requisiti tecnico-organizzativi e normativi, alla progettazione fino alla fase di supervisione della delivery.

Il candidato deve avere notevole abilità nella relazione interpersonale ed essere votato alla creazione di un ambiente operativo orientato al team. Deve dimostrare eccellente capacità di lavorare sotto stress ed in ambiente avverso, anche se non apertamente ostile.

Il candidato deve essere in grado di coordinare/eseguire in modo autonomo assessment sulle infrastrutture interne ed essere in grado di estrarne concreti requisiti di sicurezza. Dai requisiti deve essere in grado di proporre soluzioni in grado di soddisfarli mitigandone i rischi correlati.

Background generale nella gestione dei sistemi e delle architetture di sicurezza e nell’ingegnerizzazione di soluzioni che garantiscano l’interoperabilità di sistemi complessi.

Conoscenza di base dei principali standard di riferimento in ambito Information Security ed Information Technology (ISO27001, ISO22301, COBIT, ITIL, etc.);

Competenze desiderate:

IT Security:

  • Competenze tecniche di LAN/WAN, routing, switching e in genere di tecnologie di rete (principalmente CISCO),
  • Competenze tecniche di gestione del traffico (soprattutto F5, Allot e Sandvine),
  • Competenze tecniche di sicurezza perimetrali (Cisco, Fortinet, Arbor, Radware,...),
  • Competenze tecniche di Virtualizzazione e Cloud (VMware, OpenStack),
  • Competenze tecniche di DNS
  • Familiarità con sistemi di monitoring di reti e sistemi (valore aggiunto Skybox, Darktrace, ...), con strumenti per il test delle infrastrutture di sicurezza (Qualys) e di correlazione delle informazioni (Splunk)

Sistemi Operativi: Linux, Windows, Mac OSX

Analisi dei dati/SIEM: Buona conoscenza delle architetture Splunk, ELK, ...

Soft skill:

  • Conoscenza delle tecnologie emergenti in materia di sicurezza informatica
  • Conoscenza delle strategie, politiche, leggi e normative esistenti relative alla sicurezza informatica ed alla privacy (anche in cloud)
  • Certificazione Certified Professional Systems Security (CISSP)

Buona capacità relazionale e di lavoro in team, autonomia e proattività completano il profilo.

Cosa offriamo:

  • Ambiente giovane, dinamico e composto da un team di professionisti
  • Smart working parziale
  • Contesto tecnologico altamente innovativo
  • Sviluppo e crescita professionale in un contesto altamente stimolante

Sede: Milano
Settore: Telecomunicazioni
Ruolo: IT/Technology
Pubblicato da:

IRIDEOS S.p.a

Milano