IT Security Analyst

Compiti e responsabilità :

Si incarica di governare i processi inerenti la Sicurezza Informatica nel settore dell’ ICT.

Produce, documenta e trasferisce le competenze attraverso il monitoraggio di tutte le attività dei vari settori e dipartimenti. Scrive le procedure locali, emana le awareness sui temi di security practices per il business e per il settore IT. Affianca il management nelle decisioni strategiche, focalizzando l’evidenza sugli impatti inerenti la sicurezza informatica.

Conduce le investigazioni nel caso di incidenti di sicurezza, analizzandone ogni risvolto, in particolar modo individuando eventuali critical security issues e incidenti che hanno un impatto rispetto al Piano di Sicurezza aziendale, culminando in pubblicazioni di raccomandazioni e conferndo opzioni per soluzioni volte a mitigare il rischio. Partecipa trasversalmente ai progetti, alle analisi per assicurare che vi sia la copertura completa dei requisiti di sicurezza.

Si mantiene in costante contatto con il management sensibilizzandolo sugli argomenti e le novità inerenti i processi di sicurezza.

Segue costantemente gli eventi mondiali legati al mondo della ICT.

Conoscenze richieste :

  • ISO 9001
  • ISO 27001
  • ISO 17025
  • ISO 27008
  • Metodologia OSSMTT e OWASP

Esperienze e formazione :

  • Laurea in Ingegneria; Fisica; Matematica
  • Maturati almeno 3 anni di esperienza

Requisiti personali: 

  • Approfondite conoscenze nei seguenti business aziendali: Procurement, Operation, IT, Infranstructure, Marketing, Financial, Human Resource. Abilità nel gestire il budget e nel pianificare le attività.
  • Esperienza nel fornire soluzioni di qualità a scadenze impegnative, preferibilmente nel settore dei servizi finanziari CISSP, CISM.
  • Ampia conoscenza e esperienza delle informazioni sulle architetture, tecnologie e standards comprendendo encryption, identity management, PKI, intrusion detection e prevention, firewalls, network e application penetration testing
  • Conoscenza di almeno 2 delle seguenti tecnologie:
    • ISS Proventia
    • RSA eNvision
    • ISS Enterprise Scanner
    • CheckPoint Firewalls
    • SafeNet HSMs
  • Conoscenza approfondita delle tecniche di:
    • Incident management
    • Vulnerability assessment
    • SIEM
  • Comprensione ed esperienza nel campo IT e negli standard qualitativi (ITIL);
  • Esperienza nel frameworks di risk management e relative metodologie;
  • Abilità nell’identificare, valutare, analizzare e gestire il rischio informatico;
  • Conoscenza dei requisiti, delle tecniche e processi di Quality Assurance;
  • Capacità nell’individuazione degli user requirements riguardanti i 10 layer dell’IS;
  • Adeguata conoscenza delle normative legislative, industriali, politiche locali;
  • Preferibilmente accreditamento ad uno dei seguenti: CISM, CRISC, CISSP, CISM, CASP, CEH;
  • Frequentazione a corsi su ISO-27001 e ISO-9001

Apply Online

I campi con (*) sono obbligatori