CYBER SECURITY SYSTEM ENGINEER

Il nostro cliente è una principale realtà Telco, e ci ha incaricato di ricercare in Assunzione Diretta una figura di: Cyber Security System Engineer con un’esperienza di almeno 5 anni nel ruolo.
Funzioni: responsabilità della progettazione, della realizzazione e del funzionamento delle contromisure e delle soluzioni di sicurezza per la protezione degli asset ICT e delle informazioni. Ha, inoltre, la responsabilità della gestione centralizzata delle identità e degli account.
Si occupa dello scouting, progettazione, integrazione, delivery e messa in esercizio delle infrastrutture, piattaforme, applicazioni e processi di cybersecurity. Nello specifico, si occupa di:



Progettare e implementare architetture e soluzioni cybersecurity in diversi ambiti tecnologici (es. infrastrutture, endpoint, identity, application, cloud), in coordinamento con altri team e fornitori.


Coordinare e gestire i progetti di implementazione attraverso attività di project management, garantendo l'allineamento con gli standard di sicurezza, la conformità normativa e il raggiungimento degli obiettivi prefissati.


Definire e monitorare indicatori di performance, di rischio e livelli di servizio (KPI/KRI/SLA) anche nei confronti di fornitori esterni, promuovendo una gestione strutturata dei servizi cybersecurity.


Gestire le piattaforme di sicurezza (es. EDR/XDR, SIEM, IAM, WAF, CASB, DLP, etc.) garantendo continuità, resilienza, aggiornamento e allineamento rispetto al panorama delle minacce e agli standard aziendali e normativi.


Collaborare all’analisi dei requisiti normativi applicabili (es. NIS2, GDPR, ecc.) e alla loro traduzione in controlli e misure tecniche e organizzative.


Produrre, aggiornare e strutturare la documentazione tecnica e di processo (es. architetture, configurazioni, procedure operative, ecc), contribuendo alla chiarezza e tracciabilità delle attività.


Contribuire all’efficacia e al miglioramento continuo delle soluzioni e dei processi di cybersecurity attraverso la definizione di roadmap evolutive e l’esecuzione di revisioni periodiche di configurazioni, copertura e funzionalità degli strumenti e dei controlli implementati. 



Capacità chiave richieste dal ruolo: 



Project Management: gestione E2E di progetti IT/Networking complessi con capacità di coordinamento delle risorse assegnate (interne/esterne), pianificazione degli obiettivi e della timeline di progetto, valutazione dei rischi, interazione con le funzioni ed i processi aziendali, comunicazione degli avanzamenti/issue di progetto


Technical Management: gestione metodologica e tecnica dei progetti inclusa la progettazione tecnica ed architetturale, la raccolta dei requisiti e la definizione delle esigenze funzionali cui il progetto risponde 


Capacità di identificare, valutare e gestire rischi legati alla sicurezza delle informazioni in modo proattivo e strutturato.


Comunicazione chiara e incisiva, anche verso stakeholder non tecnici.


Capacità di coordinamento di team e fornitori in contesti complessi.


Attitudine all’analisi critica e al miglioramento continuo.



Competenze tecniche: 



Architetture di sicurezza on-prem e cloud


Tecnologie di sicurezza per rete, endpoint, identity, applicazioni, cloud, network, siem e soar


Sistemi di gestione delle identità e degli accessi (IAM, PAM)


Service management (ITIL, definizione SLA/KPI, gestione fornitori)


Conoscenza di framework, normative e linee guida di settore (ISO 27001, NIST, CIS, ecc. inclusi requisiti ACN, GDPR, NIS2, etc..)


Conoscenza approfondita di protocolli di rete, firewall, sistemi di prevenzione e rilevazione intrusioni (IDS/IPS), VPN e segmentazione di rete.


Progettazione di architetture IT (es.: Web Server, Application Server, DB Server, piattaforme BIG DATA) e integrazione con architetture security/networking (es.: routing/switching/VPN/FW).



Preferibile Laurea STEM e buona conoscenza della lingua inglese e il possesso di una o più delle seguenti certificazioni professionali: CISSP, CISA, CISM, CCNA/CCNP, CCDA, ITIL, PMI. 
Il presente annuncio è rivolto ad entrambi i sessi come da normativa vigente.