IT Security Specialist
De'Longhi Group
Treviso, Italia
31 gg fa

MAIN RESPONSIBILITIES

Il candidato ideale, che deve avere le caratteristiche per diventare il futuro IT Security Manager, riporta al Group General Counsel, e con gradi crescenti di autonomia :

  • partecipa alla impostazione del ISMS (information security Management System) come definito e autorizzato dalla Direzione del Gruppo DL acquisendo , nel tempo, piena responsabilità ed autonomia;
  • partecipa alla valutazione delle aree / processi definiti dalle priorità aziendali per identificare le criticità in relazione all'impatto sul Business, alla vulnerabilità delle informazioni, causate da carenze organizzative o difetti nel software / hardware,infrastrutture, che potrebbero esporre l'azienda ad una violazione di sicurezza;
  • propone misure di sicurezza e / o politiche di password, firewall e sistemi di rilevamento delle intrussioni al fine di mantenere adeguata l'efficacia delle misure definite e attuate;
  • contribuisce ad assicurare la continuità del ISMS, stabilendo e applicando le policies di sicurezza definite ed autorizzate per proteggere le informazioni sensibili da violazioni non autorizzate e / o inconsapevoli da parte dell'organizzazione;
  • assicura l'efficacia delle misure di sicurezza esistenti, come i firewall, politiche di password e sistemi di rilevamento delle intrusioni, fa raccomandazioni per migliorare la sicurezza sulla base delle loro valutazioni e conoscenza delle minacce attuali ed emergenti;
  • propone e contribuisce ad attuare programmi di formazione e sensibilizzazione per i dipendenti per rafforzare l'importanza della sicurezza delle informazioni.
  • Fornisce l'evidenza di buone pratiche e spiega i rischi di pratiche di sicurezza inadeguate;
  • esamina e approva, per quanto riguarda gli aspetti ISMS, norme e procedure e / o modifiche delle stesse attuate dal process owners, in modo da assicurare che il livello di rischio conseguente sia conforme a quanto stabilito nelle policies definite per ciascun grado di criticità e livello di rischio tollerabile;
  • trasferisce alle altre società del gruppo, sulla base delle priorità stabilite dalla Direzione Aziendale, le best practices attuate al fine di rendere omogeneo i' ISMS all'interno del Gruppo;
  • Conoscenze tecniche :

  • diplomato o laureato in discipline informatiche e scientifiche , con conoscenza del mondo IT e delle sue problematiche;
  • conoscenza delle principali metodologie di risk assessment, capacità di svolgere un risk assessment in autonomia e di individuare le idonee contromisure in ambito tecnico / organizzativo per la mitigazione del rischio;
  • conoscenza di tecniche di auditing per attività di assessment periodico in ambito IT e information security;
  • conoscenza almeno dei sistemi operativi e dei servizi utilizzati in ambito di dominio e networking e dei principali sistemi di posta elettronica;
  • conoscenza delle architetture di rete ed in particolare delle misure di sicurezza in ambito networking (firewalling,routing etc);
  • conoscenza delle normativa sulla privacy 196 / 03 e delle sue implicazioni nel mondo IT;
  • attitudine all'aggiornamento ed all'interpretazione della normativa di settore;
  • conoscenza dello standard 27001 : 2013;
  • conoscenza ottima della lingua inglese parlata e scritta;
  • capacità analitiche e di problem solving
  • Caratteristiche Personali

  • capacità di comunicazione e di presentazione per contribuire alla comprensione e consapevolezza dei problemi di sicurezza delle informazioni in tutta l'organizzazione;
  • Buone capacità relazionali e propensione al lavoro di squadra;
  • Autonomia nella scelta e presentazione di soluzioni a valore aggiunto;
  • Elementi preferenziali

  • conoscenza delle soluzioni di Data Security & protectio,Encryption
  • capacità di leggere ed interpretare i risultati di un vulnerability assessment e penetretion test , tanto da individuare le azioni da intraprendere.
  • Invia candidatura
    Aggiungi ai preferiti
    Rimuovi dai favoriti
    Invia candidatura
    La mia Email
    Cliccando su “Continua”, autorizzo neuvoo ad utilizzare i miei dati ed inviarmi avvisi email come menzionato nella sezione Politica sulla Privacy di neuvoo. Posso ritirare il mio consenso e cancellare la registrazione in qualsiasi momento.
    Continua
    Modulo di candidatura