IT Security Specialist
Engie
- Milano
- Tempo indeterminato
- Full time
- Indirizzare le attività di OT security, analizzando e verificando regolarmente la compliance al framework di controllo interno in ambito Industrial Control System;
- Gestire le attività di security operations, interfacciandosi con i vari team di solutions IT, per monitorare l'andamento dei KPI di sicurezza in ambito Cloud (AWS, Azure) ed On-Premise, verificando la compliance di Active Directory, dei sistemi applicativi a seguito delle attività di Vulnerability Assessment oltre agli alert generati dai sistemi di monitoraggio;
- Project Management delle attività di implementazione delle misure di sicurezza, interfacciandosi con i team IT e di Business garantirà lo sviluppo delle iniziative progettuali in linea con il principio della security by design;
- Condurre Risk assessment su processi e sistemi aziendali, interfacciandosi con i team IT e di Business garantirà lo svolgimento dei controlli e delle verifiche per individuare e gestire i rischi aziendali;
- Monitorare nel tempo l'Application map (mappa delle applicazioni) e verificare che sia adeguata alle norme GDPR (General Data Protection Regulation);
- Collaborare con i team coinvolti per affrontare eventuali vulnerabilità o problemi di sicurezza;
- Laurea triennale o specialistica, preferibilmente ad indirizzo tecnico-scientifico (Ingegneria Informatica, Scienze Informatiche, Informatica);
- Conoscenza degli standard e best practices in ambito IT Organization, IT Audit, IT Security e Privacy (ITIL, ISO27001, NIST, CIS, CISA, CISM, GDPR);
- Conoscenza dei principali strumenti di vulnerability assessment, antivirus ed EDR, SIEM;
- Conoscenza dei principi di Active Directory security, Cloud security;
- Conoscenza dei sistemi operativi Windows (client/server) e Linux;
- Ottima conoscenza dei principali applicativi Microsoft Office (Word, Excel, Power Point).
- Orientamento al risultato, ottime doti relazionali e capacità di lavorare in team;
- Buona conoscenza della lingua inglese, scritta e parlata.
- eventuali esperienze maturate in contesti IT particolarmente strutturati;
- conoscenza del settore Energy/Utility;
- Certificazioni in ambito IT (ISO 27001, ISO 22301, CISM, CRISC, ITIL, PMP);
- Conoscenza approfondita in ambito Cloud (AWS, Azure) e relative certificazioni.