La risorsa sarà inserita in ottica di potenziamento del Team Information Security e, in concerto con la struttura, si occuperà principalmente delle seguenti attività:· Collaborare con il responsabile della struttura Information Security e delle Infrastrutture IT per disegnare e documentare i nuovi processi con particolare attenzione ai requisiti DORA· Acquisire e documentare processi e procedure esistenti· Valutazione dei rischi cyber e nella selezione delle azioni di rimedio· Monitoraggio delle metriche e nelle analisi degli eventi di Sicurezza· Collaborare con le strutture esterne per le valutazioni di rischio ICT e di Sicurezza· Organizzare e partecipare alle esercitazioni in ambito Security (inclusi DR, Ransomware, Backup).Requisiti:· Preferibile laurea in Informatica, Ingegneria Informatica o titoli equipollenti.· Esperienza di almeno 2 anni in attività inerenti all’Information Security· Competenze trasversali in Information Security, Cyber Security, Business Continuity e Disaster Recovery· Capacità di redigere documentazione tecnica anche in inglese· Comprensione dei rischi informatici e delle azioni di rimedio· Capacità di disegnare e monitorare processi· Comprensione delle architetture tecnologiche e dei loro impatti sulla resilienza applicativa· Conoscenza dei sistemi DLP e Information Protection· Visione d’insieme, gestione delle obiezioni, entusiasmo e motivazione completano il profilo ricercatoConoscenze tecniche specifiche:· SIEM (preferibilmente Microsoft Sentinel)· Automatic Inventory (Azure e/o LANSweeper)· Networking, Information Security, Windows, Linux· Cloud (preferibilmente Microsoft Azure e/o OCI)· Gradita conoscenza della normativa DORA· Microsoft Defender e Microsoft Security· Strumenti di Monitoraggio (preferibilmente Icinga e/o Azure Monitor).
