IT Security Specialist
De'Longhi Group
Treviso, Italia
4 gg fa

MAIN RESPONSIBILITIES

Il candidato ideale, che deve avere le caratteristiche per diventare il futuro IT Security Manager, riporta al Group General Counsel, e con gradi crescenti di autonomia :

  • partecipa alla impostazione del ISMS (information security Management System) come definito e autorizzato dalla Direzione del Gruppo DL acquisendo , nel tempo, piena responsabilità ed autonomia;
  • partecipa alla valutazione delle aree / processi definiti dalle priorità aziendali per identificare le criticità in relazione all'impatto sul Business, alla vulnerabilità delle informazioni, causate da carenze organizzative o difetti nel software / hardware,infrastrutture, che potrebbero esporre l'azienda ad una violazione di sicurezza;
  • propone misure di sicurezza e / o politiche di password, firewall e sistemi di rilevamento delle intrussioni al fine di mantenere adeguata l'efficacia delle misure definite e attuate;
  • contribuisce ad assicurare la continuità del ISMS, stabilendo e applicando le policies di sicurezza definite ed autorizzate per proteggere le informazioni sensibili da violazioni non autorizzate e / o inconsapevoli da parte dell'organizzazione;
  • assicura l'efficacia delle misure di sicurezza esistenti, come i firewall, politiche di password e sistemi di rilevamento delle intrusioni, fa raccomandazioni per migliorare la sicurezza sulla base delle loro valutazioni e conoscenza delle minacce attuali ed emergenti;
  • propone e contribuisce ad attuare programmi di formazione e sensibilizzazione per i dipendenti per rafforzare l'importanza della sicurezza delle informazioni.
  • Fornisce l'evidenza di buone pratiche e spiega i rischi di pratiche di sicurezza inadeguate;
  • esamina e approva, per quanto riguarda gli aspetti ISMS, norme e procedure e / o modifiche delle stesse attuate dal process owners, in modo da assicurare che il livello di rischio conseguente sia conforme a quanto stabilito nelle policies definite per ciascun grado di criticità e livello di rischio tollerabile;
  • trasferisce alle altre società del gruppo, sulla base delle priorità stabilite dalla Direzione Aziendale, le best practices attuate al fine di rendere omogeneo i' ISMS all'interno del Gruppo;
  • Conoscenze tecniche :

  • diplomato o laureato in discipline informatiche e scientifiche , con conoscenza del mondo IT e delle sue problematiche;
  • conoscenza delle principali metodologie di risk assessment, capacità di svolgere un risk assessment in autonomia e di individuare le idonee contromisure in ambito tecnico / organizzativo per la mitigazione del rischio;
  • conoscenza di tecniche di auditing per attività di assessment periodico in ambito IT e information security;
  • conoscenza almeno dei sistemi operativi e dei servizi utilizzati in ambito di dominio e networking e dei principali sistemi di posta elettronica;
  • conoscenza delle architetture di rete ed in particolare delle misure di sicurezza in ambito networking (firewalling,routing etc);
  • conoscenza delle normativa sulla privacy 196 / 03 e delle sue implicazioni nel mondo IT;
  • attitudine all'aggiornamento ed all'interpretazione della normativa di settore;
  • conoscenza dello standard 27001 : 2013;
  • conoscenza ottima della lingua inglese parlata e scritta;
  • capacità analitiche e di problem solving
  • Caratteristiche Personali

  • capacità di comunicazione e di presentazione per contribuire alla comprensione e consapevolezza dei problemi di sicurezza delle informazioni in tutta l'organizzazione;
  • Buone capacità relazionali e propensione al lavoro di squadra;
  • Autonomia nella scelta e presentazione di soluzioni a valore aggiunto;
  • Elementi preferenziali

  • conoscenza delle soluzioni di Data Security & protectio,Encryption
  • capacità di leggere ed interpretare i risultati di un vulnerability assessment e penetretion test , tanto da individuare le azioni da intraprendere.
  • Invia candidatura
    Aggiungi ai preferiti
    Rimuovi dai favoriti
    Invia candidatura
    La mia Email
    Cliccando su “Continua”, autorizzo neuvoo ad utilizzare i miei dati ed inviarmi avvisi email come menzionato nella sezione Politica sulla Privacy di neuvoo. Posso ritirare il mio consenso e cancellare la registrazione in qualsiasi momento.
    Continua
    Modulo di candidatura