Specialista in sicurezza informatica

Compiti

In qualità di specialista della sicurezza IT, sarai responsabile della gestione, della standardizzazione e della documentazione dei controlli di sicurezza, al fine di garantire un'implementazione coerente negli ambienti locali, cloud e Microsoft 365. Dovrai identificare, segnalare e monitorare i rischi per la sicurezza e le non conformità, collaborando a stretto contatto con i colleghi in Svizzera.

• La gestione e l'esecuzione dei controlli di sicurezza interni su sistemi locali, piattaforme cloud e Microsoft 365
• L'acquisizione e la gestione di importanti strumenti di sicurezza, tra cui:
  • Prevenzione della perdita di dati (DLP)
  • Microsoft Purview (conformità, protezione delle informazioni, DLP)
  • Microsoft Defender per le app cloud (MCAS)
  • Intune / MDM e controlli di sicurezza dei dispositivi
  • Zscaler
• La definizione, il consolidamento e la documentazione di standard di sicurezza, configurazioni e processi, al fine di garantire:
  • Una base di sicurezza uniforme
  • Chiarezza nella titolarità, gestione delle versioni e cicli di revisione annuali
• La definizione e il mantenimento di processi di sicurezza consolidati per migliorare la governance e garantire un'implementazione strutturata delle modifiche alla sicurezza
• L'attuazione e il coordinamento della gestione delle vulnerabilità, comprese la valutazione, la definizione delle priorità, il monitoraggio delle correzioni e la convalida
• Identificazione, valutazione e segnalazione dei rischi per la sicurezza relativi alle operazioni IT, al cloud, alle postazioni di lavoro, ai progetti e alle attività del SOC
• L'individuazione e l'evidenziazione di violazioni o scostamenti dagli standard di sicurezza approvati, al fine di garantire che vengano adottate misure correttive o che si proceda a un'accettazione formale del rischio
• Assistenza in caso di incidenti di sicurezza informatica, comprese le attività di indagine, risoluzione, documentazione e chiusura
• La preparazione della documentazione trimestrale sulla sicurezza e dei certificati di collaudo

Requisiti

• 3-5 anni di esperienza nel settore IT / sicurezza delle informazioni o gestione della sicurezza
• Solida esperienza pratica con lo stack di sicurezza Microsoft (Purview, DLP, MCAS, Intune/MDM) e con gli strumenti di sicurezza sia cloud che on-premise
• Esperienza con l'architettura di sicurezza zero-trust
• Esperienza nel campo della sicurezza nel cloud
• Esperienza in contesti basati sul controllo e orientati alla verifica (ISAE 3000, ISO 27001, NIST, CIS)
• Metodo di lavoro strutturato e basato sulla documentazione, caratterizzato da una forte consapevolezza dei rischi
• Ottima conoscenza dell'inglese; la conoscenza del tedesco costituisce un vantaggio, ma non è obbligatoria

Certificazioni e formazione (Plus)

• Le certificazioni in materia di sicurezza informatica (ad esempio CISSP, CISM, CISA, ISO 27001, Microsoft Security) rappresentano un forte punto di forza
• Un titolo di studio pertinente (laurea triennale o magistrale in Informatica, Sicurezza informatica o in una disciplina affine) costituisce un vantaggio

Offriamo

Vi offriamo un ambiente di lavoro stimolante e orientato al futuro, con un ampio ventaglio di responsabilità, un team motivato e solidale e un ambiente professionale. Potrete beneficiare di...