Aruba

Security Architect

Aruba ricerca un Security Consultant, per lavorare all’interno di un team di esperti, sia tecnici che non, dotato di comprovata esperienza e conoscenza approfondita dei principali standard di sicurezza e delle best practices più aggiornate.

La figura lavorerà come riporto diretto del responsabile dell’area di Sicurezza Organizzativa, team con vari obbiettivi tra cui la valutazione, anche tramite opportuni assesment, del livello di implementazione aziendale delle politiche e delle procedure di sicurezza.

Il ruolo richiede la capacità di confrontarsi con tecnici altamente specializzati nella gestione delle reti, nella gestione dei sistemi e nello sviluppo del software; durante gli assesment sarà richiesto di valutare l’implementazione tecnica di determinati requisiti di sicurezza nei diversi ambiti dei servizi offerti dal Gruppo.

Si richiede altresì la capacità di valutare la documentazione di fornitori o clienti al fine di agevolare l’onboarding di enti esterni.

Tra le varie responsabilità il Security Consultant dovrà:

  • Definire e aggiornare le politiche e le procedure di Sicurezza IT del Gruppo garantendo la conformità alle best practice di settore e agli obblighi normativi;
  • Identificare e formalizzare i requisiti di sicurezza a supporto dei progetti IT e di business in ottica di Security by Design;
  • Supportare il reparto Compliance nell'attività di privacy by design al fine di garantire la conformità del trattamento dei dati personali;
  • Eseguire IT Security Risk Assessment periodici al fine di individuare i principali rischi di sicurezza per il Gruppo ed indirizzare gli investimenti;
  • Rivedere e aggiornare i piani di Business Continuity e Disaster Recovery del Gruppo;
  • Supportare il programma di "Information Security Awareness" del personale aziendale;
  • Collaborare nella conduzione di audit Interni, partecipare attivamente durante gli audit Esterni e/o verso Terze Parti/Fornitori;
  • Dialogare con i reparti tecnici per definire soluzioni volte a garantire un adeguato livello di sicurezza e supervisionare l'implementazione;
  • Collaborare nella risoluzione di problemi legati alla Security definendo opportune strategie di mitigazione e/o azioni correttive;
  • Garantire conformità in merito a normativa Privacy e altri adempimenti legislativi e regolatori di settore (GDPR, PCI, EIDAS);
  • Produrre report mensili per la Direzione Aziendale in merito allo status delle attività e dei progetti.

Competenze Richieste:

  • Esperienza di almeno 5 anni su tematiche di IT Security Governance maturate in primarie società di consulenza IT o in grandi realtà strutturate;
  • Laurea in materie tecnico-scientifiche (preferibilmente nell'ambito dell'Ingegneria/Informatica/Cyber Security);
  • Approfondite conoscenze delle principali metodologie, framework, best practice e standard internazionali di Information Security, IT Risk & Security Assessment, Governance&Compliance e Data Privacy/Data Protection (i.e. ISO/IEC 270000, NIST, PCI DSS, GDPR, etc…);
  • Ottima padronanza della lingua italiana ed inglese, con ottima comprensione e produzione scritta
  • Capacità di project management e problem solving;
  • Ottime capacità relazionali, di comunicazione e attitudine al lavoro di squadra.
  • Capacità di relazione sia con persone molto tecniche che con persone del business
  • Certificazioni specifiche di sicurezza (es: CASP, CISSP, CISM, ISO 27001)
  • Buone conoscenze in materia di Security Engineering e Cyber Security a diversi livelli (Infrastructure and Operations, Web Applications, Networks) inclusi tools e processi correlati;

Sede di Lavoro

Si valuta l'inserimento in una delle sedi del gruppo Aruba: Milano\Ponte San Pietro\Firenze\Pisa\Arezzo\Roma\Bologna.

Caricamento...

Inoltra ora la candidatura

Compilare il form sottostante e inviare la candidatura.

Privacy Policy
Termini e Condizioni