Dettagli offerta di lavoro

Città: Milano

Settore: informatica – telecomunicazioni

Contratto:

Ore di lavoro:

Azienda: Gruppo A2A

Annuncio di lavoro

Job Description
Chi cerchiamo
Per la nostra sede di Milano – San Babila siamo alla ricerca di una risorsa da inserire come Digital Security Incident and Operations Specialist all’interno del team Digital Security Solutions & IAM. La struttura ha lo scopo di garantire’ nell’ambito del proprio perimetro di competenza’ che le misure di sicurezza siano integrate nelle fasi di progettazione e implementazione delle soluzioni’ progettare e implementare infrastrutture e soluzioni tecnologiche di sicurezza’ coordinare il processo di aggiornamento delle piattaforme di sicurezza’ supportare le unit Digital nell’implementazione delle misure di prevenzione e mitigazione del rischio Cyber identificate’ in collaborazione con Group Security & Cyber Defence.
Per quale Societ
A2A S.p.A. In A2A l’organizzazione principale dei servizi di Corporate comprende le attivit di guida’ indirizzo strategico’ coordinamento e controllo della gestione industriale’ nonché i servizi a supporto del business e delle attivit operative (esempio: servizi amministrativi e contabili’ legali’ di approvvigionamento’ di gestione del personale’ di information technology’ di comunicazione servizi di fonia fissa e mobile’ etc.) i cui costi’ al netto di quanto riaddebitato per competenza alle singole Business Units in base ai servizi resi’ rimangono in carico alla Corporate.
Ti occuperai di
– Gestire infrastrutture e soluzioni tecnologiche di sicurezza nell’ambito del proprio perimetro di competenza’ in coerenza con le esigenze espresse da Group Security & Cyber Defense ed in collaborazione con le altre strutture della Direzione Digital Technology & Innovation
– Coordinare il processo di aggiornamento delle piattaforme di sicurezza in ambito’ assicurandone la coerenza con la strategia definita con Group Security & Cyber Defence
– Supportare audit di sicurezza’ attivit di compliance (ISO 27001′ NIS2′ GDPR) e risk assessment
– In collaborazione con Technology Operations’ garantire l’adozione dei presidi di sicurezza delle postazioni di lavoro/dispositivi mobili’ in linea con le policy e gli standard di sicurezza definiti da Group Security & Cyber Defence
– Analizzare e/o produrre documentazione in termini di architetture’ processi’ procedure e configurazioni delle piattaforme di sicurezza della Direzione Digital Technology & Innovation
– Mantenere e ottimizzare le configurazioni di strumenti di sicurezza: firewall’ EDR/XDR’ IDS/IPS’ CASB’ DLP’ WAF
– Monitorare le prestazioni e la copertura tecnologica delle piattaforme di sicurezza della Direzione Digital Technology & Innovation (soprattutto in termini di capability rispetto ai requisiti aziendali espressi da Group Security & Cyber Defense e basati sull’analisi del rischio) e ottimizzarne l’efficienza e l’efficacia
– Analizzare alert’ anomalie e potenziali minacce’ garantendo una rapida valutazione dell’impatto e della criticit
– Partecipare ad attivit di Security Incident Response secondo le procedure interne (triage’ containment’ eradication’ recovery)
– Documentare gli incidenti di sicurezza e produrre report tecnici ed executive per il management
– Collaborare con team interni (IT’ Network’ DevOps’ Compliance) e fornitori esterni per la risoluzione degli incidenti di sicurezza
– Eseguire attivit di threat hunting proattivo per identificare segnali di compromissione non rilevati dagli strumenti automatici
– Contribuire allo sviluppo e all’aggiornamento delle procedure operative’ playbook e runbook di incident management
– Supportare Group Security & Cyber Defence e le altre strutture Digital’ nelle attivit di analisi e predisposizione della Lesson Learned post-incidente di sicurezza Cyber
Sei la persona giusta se ti riconosci in questo profilo
– Laurea in Informatica’ Ingegneria Informatica o percorsi affini
– Esperienza pregressa di almeno 5 anni in ruoli analoghi
– Conoscenza approfondita di piattaforme di sicurezza come CASB/SWG’ EDR e’ più in generale’ di tecnologie utilizzate nell’ambito della Network Security (FW’ WAF’ AntiDDoS’ ZTNA’ IPS/IDS’ …)
– Ottima conoscenza dei principali standard di sicurezza e dei relativi processi (es. ISO27001)
– Competenze di scripting (Python’ Bash’ PowerShell) e automazione (Ansible’ Terraform’ ecc.)
– Esperienza con infrastrutture cloud (AWS’ Azure’ GCP) e relative soluzioni di sicurezza
– Familiarit con metodologie DevSecOps e CI/CD
– Certificazioni di sicurezza (CISSP’ CISA’ CompTIA Security+’ o equivalenti) rappresentano un plus
– Buona conoscenza della lingua inglese’ a livello professionale
– Completano il profilo: orientamento al teamworking’ flessibilit ‘ concretezza e spirito collaborativo’ problem solving’ capacit di analisi e di pianificazione/organizzazione del lavoro’ proattivit e spirito di iniziativa
Che cosa offriamo
– Flessibilit : settimana lavorativa con venerdì a orario ridotto’ flessibilit negli orari di entrata/uscita e pausa pranzo
– Smartworking sino al 60% dell’orario di lavoro su base bimestrale
– Pasti: Buoni pasto elettronici
– Salute e benessere: assistenza sanitaria integrativa’ supporto psicologico attraverso counseling’ webinar dedicati al benessere psicofisico e vaccino antinfluenzale
– Famiglia: A2A Life Caring’ iniziativa a supporto della genitorialit attraverso un mese aggiuntivo retribuito al 100% per maternit /paternit ‘ rimborsi spese per figli’ convenzioni con asili nido’ team coaching per neogenitori; spazio caregiver’ offriamo webinar e uno spazio di ascolto dedicati a chi si prende cura di persone fragili o non autosufficienti
– A2A Life Sharing: Piano di Azionariato Diffuso del Gruppo A2A che prevede l’assegnazione di azioni ordinarie di A2A con la possibilit di beneficiare di ulteriori azioni nel tempo
– Formazione e sviluppo: programma di induction dedicato ai nuovi assunti’ gestione dei talenti’ corsi di formazione e possibilit di crescita interna e job rotation tramite candidatura interna
– Risparmio e tempo libero: oltre 300 convenzioni’ tra cui trasporti pubblici’ attivit sportive’ viaggi’ eventi culturali’ e offerte speciali per luce e gas. Opzioni per il car sharing e la conversione del premio di risultato in benefit di welfare
– Ambiente di lavoro: promuoviamo una cultura che valorizza la diversit ‘ l’equit e l’inclusione (DE&I); potrai inoltre avere la possibilit di unirti ad un team dedicato allo sviluppo di iniziative e progetti su queste tematiche. Sosteniamo l’evoluzione tecnologica e offriamo strumenti e risorse per promuovere il lavoro digitale
Saranno valutate esclusivamente le candidature inviate tramite il Sito Carriere aziendale.
Ci impegniamo ogni giorno per creare un ambiente di lavoro inclusivo e innovativo’ fondato sul rispetto’ sull’etica e sulle pari opportunit garantendo la valorizzazione delle diversit .
La selezione è rivolta a candidati e candidate in linea con le competenze richieste. I dati personali raccolti verranno trattati nel rispetto del Regolamento Ue 2016/679 (GDPR). Tutte le nostre opportunit sono aperte anche a profili tutelati da Legge 68/99.
Scopri di più sul Gruppo a2a
Opportunit di lavoro https://t.ly/CiTRn
Le nostre persone https://t.ly/djoa3
Formazione https://t.ly/Nr5Fr
Ascolta “Accanto”‘ il Podcast che racconta cosa significa oggi lavorare in A2A https://t.ly/pRaU4
Per conoscere il nostro processo di selezione e prepararti al meglio al colloquio
Consigli per l’iter di selezione https://t.ly/N6pil
Processo di selezione https://t.ly/iGij7