Esperto di cybersecurity

Gruppo KOS Visualizza tutti gli annunci

  • Milano
  • Tempo indeterminato
  • Full time
  • 12 ore fa
LA FUNZIONE SERVIZI COMUNIGestisce i servizi non sanitari per conto delle Divisioni Operative, dal settore ICT e Digital Transformation, alla sicurezza sul lavoro, alla farmacia, agli acquisti e all’ ingegneria clinica, ai servizi alberghieri, ai servizi immobiliari, fino all’amministrazione.CHI SIAMO:Il gruppo KOS è Leader nel panorama italiano, con oltre 13.000 posti letto tra Italia e Germania, unisce competente specialistiche, presenza capillare sul territorio, professionalità e attenzione alle persone. Offre servizi completi per la tua salute: dalle prestazioni ambulatoriali ai percorsi riabilitativi, dalla salute mentale all’assistenza socio-sanitaria agli anziani.Sito: www.kosgroup.comPERCHE’ SCEGLIERE KOS?Unirsi al Gruppo KOS significa intraprendere un percorso di sviluppo personale e professionale. I candidati hanno l’opportunità di far parte di un ambiente di lavoro stimolante e gratificante, in cui le competenze individuali saranno valorizzate per contribuire al benessere delle persone e favorire la crescita personale.KOS si distingue come un datore di lavoro che apprezza le professionalità e promuove lo sviluppo individuale attraverso i percorsi formativi altamente qualificati erogati dalla KOS Academy. Inoltre, il gruppo favorisce la condivisione delle competenze operative e mediche, creando opportunità di presentazione dei risultati delle attività e di confronto con professionisti del settore.PROFILO RICERCATOCyber Security SpecialistPer potenziare il nostro team IT, siamo alla ricerca di una risorsa con profilo Cyber Security Specialist, che contribuisca alla protezione degli asset aziendali, alla prevenzione dei rischi informatici e al presidio delle misure di sicurezza in ambito infrastrutturale, applicativo e organizzativo.REQUISITILaurea in Informatica, Ingegneria Informatica, Sicurezza dei Sistemi o discipline affini, oppure esperienza equivalente.Esperienza pregressa di [2-5] anni in ruoli analoghi in ambito Cyber Security / Information Security.Buona conoscenza della lingua inglese, scritta e parlata.Requisiti preferenzialiCertificazioni di settore, ad esempio: Security+, CEH, CISSP, CISM, ISO 27001 Lead Implementer / Auditor.Esperienza in attività di hardening di sistemi e infrastrutture.Conoscenza di normative e requisiti di compliance applicabili al contesto aziendaleEsperienza in contesti SOC, MDR o nella gestione di incidenti di sicurezza.Competenze trasversaliRESPONSABILITA’ DEL RUOLOLa risorsa sarà responsabile del monitoraggio, della prevenzione e della gestione delle minacce informatiche.Principali responsabilità:Monitorare gli eventi di sicurezza e analizzare potenziali minacce o anomalie.Gestire e supportare le attività di incident detection, incident response e remediation.Supportare e valutare vulnerability assessment.Supportare le attività di patching e mitigazione dei rischi.Collaborare alla definizione, implementazione e aggiornamento di policy, procedure e controlli di sicurezza.Presidiare strumenti e soluzioni di sicurezza quali antivirus/EDR, SIEM, sistemi di email security.Supportare la gestione della sicurezza di reti, endpoint, server, sistemi cloud e applicazioni aziendali.Effettuare analisi del rischio cyber e predisporre reportistica periodica sul livello di sicurezza.Collaborare con fornitori, partner e consulenti esterni in ambito sicurezza informatica.Supportare audit interni/esterni e attività di compliance in ambito sicurezza e protezione dei dati.Promuovere iniziative di security awareness e formazione interna sui temi di cybersecurity.COMPETENZE TECNICHEIl candidato dovrà avere le seguenti competenze:
  • Conoscenza dei principali standard e framework di sicurezza (es. ISO 27001, NIST, CIS Controls).
  • Conoscenza NIS2
  • Esperienza nell’utilizzo di strumenti di sicurezza quali:
  • SIEM
  • EDR / XDR
  • Vulnerability scanner
  • Buona conoscenza dei sistemi operativi Windows e Linux e delle reti TCP/IP.
  • Familiarità con ambienti cloud (AWS, Azure o Google Cloud) e relative best practice di sicurezza.
  • Conoscenza dei principali vettori di attacco, tecniche di difesa e gestione delle vulnerabilità.
  • Capacità di analizzare log, eventi e indicatori di compromissione.
COMPETENZE GESTIONALI ORGANIZZATIVE
  • Capacità di pianificazione, controllo e gestione delle priorità
  • Orientamento agli obiettivi e al problem solving
COMPETENZE RELAZIONALI
  • Approccio analitico e orientamento al problem solving.
  • Precisione, affidabilità e attenzione al dettaglio.
  • Capacità di lavorare in team e di interfacciarsi con interlocutori tecnici e non tecnici.
  • Attitudine proattiva nella prevenzione del rischio.
  • Buone capacità organizzative e di gestione delle priorità.
CONTESTO ORGANIZZATIVOInserita nel Dipartimento IT di sede, la figura riporta direttamente al CIO (Chief Information Officer)collabora con il team IT e con le diverse funzioni aziendali per garantire adeguati livelli di sicurezza, continuità operativa e conformità normativa.SEDE DI LAVORO:MilanoTIPOLOGIA CONTRATTUALE:Full time tempo indeterminato 38 ore, retribuzione commisurata alla reale esperienza.TEMPI DI INSERIMENTO: immediatiSei una persona che desidera lavorare in un ambiente dinamico, stimolante e in evoluzione?KOS è sempre alla ricerca di nuovi talenti che vogliano fare la differenza e che siano pronti a mettersi in gioco.COSA ASPETTI?Unisciti a Kos…DIVENTA UN KOSplayer!

Gruppo KOS