IT Security Senior Specialist | Incident Handling Officer
at Engineering Industries eXcellence
Roma, Lazio, Italy -
| Start Date | Expiry Date | Salary | Posted On | Experience | Skills | Telecommute | Sponsor Visa |
|---|---|---|---|---|---|---|---|
| Immediate | 16 Dec, 2024 | Not Specified | 22 Sep, 2024 | N/A | Good communication skills | No | No |
Required Visa Status:
| Citizen | GC |
| US Citizen | Student Visa |
| H1B | CPT |
| OPT | H4 Spouse of H1B |
| GC Green Card |
Employment Type:
| Full Time | Part Time |
| Permanent | Independent - 1099 |
| Contract – W2 | C2H Independent |
| C2H W2 | Contract – Corp 2 Corp |
| Contract to Hire – Corp 2 Corp |
Description:
Cosa ti proponiamo:
All’ interno della divisione Group CISO, Chief Information Security Officer, siamo alla ricerca di una figura di IT Security Senior Specialist | Incident Handling Officer.
L’inserimento avverrà in un ambiente altamente dinamico, dove l’affidabilità, l’intraprendenza e la collaborazione vengono considerati valori fondamentali, e in cui poter costruire un percorso di crescita e formazione professionale.
Quali saranno le tue attività e responsabilità?
- Security Incident e le conseguenti attività di Notifica Regolatoria;
- Definizione e aggiornamento dei Framework Documentali (policy, procedure, linee guida ecc.);
- Supporto alla definizione di piani strategici di Cyber Security in un contesto enterprise;
- Impostazione e/o esecuzione di attività di Information Security Risk Assessment;
- Definizione di piani di rimedio e supporto alla loro implementazione;
- Gestione dei Cyber Security Incident (indirizzo attività, gestione report, comunicazioni alle Autorità ed al top Management);
- Partecipazione ad attività Threat Hunting ed a Cyber Security Assessment per rappresentare i gap riscontrati e le principali iniziative di rimedio;
- Disegno ed utilizzo di security dashboard con relativi KPI/KRI per il monitoraggio e la governance;
- Definizione KPI/KRI in ambito cyber security e loro relativo monitoraggio.
Qualifiche e competenze richieste:
- 5 anni di esperienza in ambito Cybersecurity e/o IT Risk Management;
- Studi universitari ad indirizzo tecnico/informatico (Ingegneria Informatica, Ingegneria delle Telecomunicazioni, Informatica, Sicurezza dei Sistemi e delle Reti Informatiche o equivalenti);
- Passione, proattività e curiosità sugli aspetti di cybersecurity;
- Conoscenza dei principali framework di riferimento (NIST Cybersecurity, ISO 27001, ISO 22301, ecc.) e delle principali normative di cybersecurity (es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285 Banca D’Italia, Direttiva NIS2, DORA ecc.);
- Conoscenza di tematiche di Sicurezza IT e controlli in ambienti Cloud;
- Buona padronanza dell’inglese scritto e parlato.
Costituisce titolo preferenziale il conseguimento di certificazioni come:
- ISACA - CSX Fundamentals, CISM, CISSP
- ISO 27001 Lead auditor
Responsibilities:
Please refer the Job description for details
REQUIREMENT SUMMARY
Min:N/AMax:5.0 year(s)
Information Technology/IT
IT Software - Network Administration / Security
Systems Administration
Graduate
Proficient
1
Roma, Lazio, Italy
