Specialista in sicurezza informatica

Compiti

In qualità di specialista della sicurezza IT, sarai responsabile della gestione, della standardizzazione e della documentazione dei controlli di sicurezza, al fine di garantire un'implementazione coerente negli ambienti locali, cloud e Microsoft 365. Tra i tuoi compiti figurano:

• Implementazione e gestione dei controlli di sicurezza interni su sistemi locali, piattaforme cloud e Microsoft 365
• Possesso e utilizzo di strumenti di sicurezza essenziali, tra cui:
  • Prevenzione della perdita di dati (DLP)
  • Microsoft Purview (conformità, protezione delle informazioni, DLP)
  • Microsoft Defender per le app cloud (MCAS)
  • Intune / MDM e controlli di sicurezza dei dispositivi
  • Zscaler
• Definizione, consolidamento e documentazione degli standard di sicurezza, delle configurazioni e dei processi al fine di garantire:
  • una base di sicurezza uniforme
  • chiarezza sui diritti di proprietà, gestione delle versioni e cicli di revisione annuali
• Definire e mantenere processi di sicurezza consolidati per migliorare la governance e garantire un'implementazione strutturata delle modifiche alla sicurezza
• Gestione e coordinamento della gestione delle vulnerabilità, comprese la valutazione, la definizione delle priorità, la correzione e la convalida
• Identificazione, valutazione e segnalazione dei rischi per la sicurezza nelle operazioni IT, nel cloud, nell'ambiente di lavoro, nei progetti e nelle attività del SOC
• Individuare ed evidenziare le violazioni o le non conformità rispetto agli standard di sicurezza approvati, al fine di garantire la loro risoluzione o l'accettazione formale del rischio
• Gestione degli incidenti di sicurezza informatica, comprese le attività di indagine, risoluzione, documentazione e chiusura

Requisiti

Cerchiamo un candidato con:

• 3-5 anni di esperienza nel settore IT / sicurezza delle informazioni o nelle operazioni di sicurezza
• Solida esperienza pratica con lo stack di sicurezza Microsoft (Purview, DLP, MCAS, Intune/MDM) e con strumenti di sicurezza sia cloud che on-premise
• Esperienza con l'architettura di sicurezza zero-trust
• Esperienza nel campo della sicurezza nel cloud
• Esperienza in contesti basati sui controlli e orientati alla revisione (ISAE 3000, ISO 27001, NIST, CIS)
• Stile di lavoro strutturato e basato sulla documentazione, caratterizzato da una forte consapevolezza dei rischi
• Ottima conoscenza dell'inglese; la conoscenza del tedesco costituisce un vantaggio, ma non è obbligatoria

Certificazioni e formazione

• Le certificazioni in materia di sicurezza informatica (ad es. CISSP, CISM, CISA, ISO 27001, Microsoft Security) rappresentano un forte punto di forza
• Un titolo di studio pertinente (laurea triennale o magistrale in Informatica, Sicurezza informatica o in un settore affine) costituisce un vantaggio

Offriamo

Vi offriamo un ambiente di lavoro stimolante e orientato al futuro, con un ampio ventaglio di responsabilità, un team motivato e solidale e un ambiente professionale. Potrete beneficiare di condizioni di lavoro interessanti, quali una settimana lavorativa di 40 ore, orari flessibili, possibilità di lavorare da casa e cinque settimane di ferie.