Offerta di lavoro
Specialista in sicurezza informatica
In qualità di specialista della sicurezza informatica presso Incore Corporate Services a Madrid, sarai responsabile della gestione, della standardizzazione e della documentazione dei controlli di sicurezza in ambienti on-premise, cloud e Microsoft 365. Lavorerai a stretto contatto con i colleghi in Svizzera per identificare, segnalare e monitorare i rischi per la sicurezza e le non conformità.
Compiti
In qualità di specialista della sicurezza IT, sarai responsabile della gestione, della standardizzazione e della documentazione dei controlli di sicurezza, al fine di garantire un’implementazione coerente negli ambienti locali, cloud e Microsoft 365. Dovrai identificare, segnalare e monitorare i rischi per la sicurezza e le non conformità, collaborando a stretto contatto con i colleghi in Svizzera. Responsabilità principali:- Implementazione e gestione dei controlli di sicurezza interni su sistemi locali, piattaforme cloud e Microsoft 365
- Possedere e gestire strumenti di sicurezza fondamentali, tra cui:
- Protezione dei dati (DLP)
- Microsoft Purview (Conformità, Protezione delle informazioni, DLP)
- Microsoft Defender per le app cloud (MCAS)
- Intune / MDM e controlli di sicurezza dei dispositivi
- Zscaler
- Definizione, consolidamento e documentazione degli standard di sicurezza, delle configurazioni e dei processi al fine di garantire:
- un'unica base di sicurezza coerente
- chiara attribuzione delle responsabilità, gestione delle versioni e cicli di revisione annuali
- Definire e mantenere processi di sicurezza consolidati per migliorare la governance e garantire modifiche strutturate alla sicurezza
- Attuazione e coordinamento della gestione delle vulnerabilità, comprese la valutazione, la definizione delle priorità, la risoluzione e la convalida
- Identificazione, valutazione e segnalazione dei rischi per la sicurezza relativi alle operazioni IT, al cloud, alle postazioni di lavoro, ai progetti e alle attività del SOC
- Individuare ed evidenziare le violazioni o le deviazioni dagli standard di sicurezza approvati, al fine di garantire la loro correzione o l'accettazione formale del rischio
- Supporto nella risposta agli incidenti di sicurezza informatica, comprese le attività di indagine, risoluzione, documentazione e chiusura
- Assistenza nella preparazione della documentazione trimestrale in materia di sicurezza e delle prove relative agli audit
Requisiti
Profilo richiesto:- 3–5 anni di esperienza nel settore IT / sicurezza delle informazioni o gestione della sicurezza
- Solida esperienza pratica con lo stack di sicurezza Microsoft (Purview, DLP, MCAS, Intune/MDM) e con gli strumenti di sicurezza cloud e on-premise
- Esperienza con l'architettura di sicurezza zero-trust
- Esperienza nel campo della sicurezza nel cloud
- Esperienza in contesti basati sui controlli e orientati alla revisione (ISAE 3000, ISO 27001, NIST, CIS)
- Metodo di lavoro strutturato e basato sulla documentazione, caratterizzato da una forte consapevolezza dei rischi
- Ottima conoscenza dell'inglese; la conoscenza del tedesco costituisce un vantaggio, ma non è obbligatoria
- Le certificazioni in materia di sicurezza informatica (ad esempio CISSP, CISM, CISA, ISO 27001, sicurezza Microsoft) rappresentano un forte punto di forza
- Un background accademico pertinente (laurea triennale o magistrale in Informatica, Sicurezza informatica o in un settore affine) costituisce un vantaggio
Offriamo
Vi offriamo un ambiente di lavoro stimolante e orientato al futuro, con un’ampia gamma di responsabilità, un team motivato e solidale e un ambiente di lavoro professionale. Potrete beneficiare di condizioni di lavoro interessantiDettagli sul lavoro