Descrizione La posizione è inserita all’interno della funzione Information Technology dell’Head Quarter della società IBSA Institut Biochimique SA sita in Lugano sud (CH). L’azienda è geograficamente distribuita su diversi stabilimenti produttivi e su diverse country commerciali worldwide. Come specialista di sicurezza informatica, la persona contribuirà all’implementazione della strategia di Cyber Security dell’azienda, seguendo attività sia di evoluzione che di gestione dell’infrastruttura informatica aziendale. Principali responsabilità l’esecuzione e il coordinamento di attività identificate dalla roadmap di Cyber Security, relative alla governance di sicurezza: - il supporto alla definizione delle politiche di sicurezza - la guida e il coordinamento di personale esterno ed interno durante l’esecuzione di attività legate alla roadmap di Cyber Security, la persona avrà un focus particolare sulle seguenti attività, sulle quali comunque collaborerà insieme al resto del gruppo: - Governo del piano di gestione delle vulnerabilità, con il ruolo di coordinare la risoluzione di quelle più critiche - Conduzione dell’analisi di rischio periodica a livello aziendale e gestione delle attività di rimedio legate a rischi considerati non accettabili - Gestione del framework documentale interno, garantendo il costante aggiornamento delle politiche e delle procedure nonché il loro adeguamento nel tempo a regolamentazioni interne ed esterne ISO 27001 - Gestione del programma di awareness per la Cyber Security - Gestione degli avanzamenti del piano di implementazione definito in base alla strategia di Cyber Security aziendale, e relativo reporting verso i diversi stakeholder - Calcolo periodico delle metriche (SLA, OLA) legati ai servizi offerti da terze parti e dei KPI per il monitoraggio dei progetti di Cyber Security Profilo richiesto Laurea tecnica o discipline informatiche Esperienza di almeno 5 anni in ambito sicurezza, con particolare interesse per figure con esperienze professionali di almeno 3 in società di consulenza in ambito di sicurezza informatica o affine Ottime capacità di dialogo, scrittura e lettura in lingua inglese Competenze Tecniche Richieste Esperienza e conoscenza approfondita, maturate in realtà ibride complesse, su tematiche di: - Conoscenza delle principali regolamentazioni, standard e best practice in materia di sicurezza informatica a livello internazionale e di territorio svizzero (ISO 27001, NIST 800-53, NIST CSF, NIS 2, GDPR, nuova Legge per la Protezione dei Dati, Standard Minimo TIC, ecc.) - Conoscenza delle principali metodologie di calcolo del rischio (ad es., ISO 27005, Open FAIR) - Conoscenza delle principali metodologie di audit (ad es., COBIT) - Conoscenza di metodologie per la gestione di progetti (ad es., Lean Six Sigma) - Conoscenza di alto livello di sistemi di protezione dei dispositivi client e server (ad es., antivirus, meccanismi di cifratura, firewall locale, ecc.) - Conoscenza di alto livello delle soluzioni di sicurezza per la rete (ad es., firewall, web application firewall, IPS/IDS, NDR, virtual patching, ecc.) - Conoscenza di alto livello di Microsoft Active Directory - Conoscenza di alto livello di tematiche IT (ad es., routing, switching, ACL, ecc.) - Conoscenza di alto livello di sistemi operativi Microsoft e UNIX-like - Conoscenza di alto livello di ambienti Cloud, in particolare Microsoft Azure - Capacità di diagnosticare e risolvere problematiche complesse che coinvolgono diversi aspetti del sistema in esame - Esperienza nel condurre ricerche proattive per analizzare i punti deboli della sicurezza e raccomandare strategie appropriate alla mitigazione del rischio Competenze Tecniche Preferenziali Certificazioni in ambito sicurezza informatica (ad es., ISO 27001 Lead Auditor, CISM, CRISC, ecc.) Capacità di progettare e implementare soluzioni software adatte a sistemi informatici articolati o di grandi dimensioni Capacità Saper operare per scadenze e priorità Capacità di raccogliere e analizzare le esigenze di progetti complessi e interfacciarsi con interlocutori sia tecnici che funzionali Autonomia nella ricerca critica delle soluzioni informatiche Autonomia nella redazione di documentazioni Capacità di gestione controllata dell’infrastruttura hardware e software, in relazione alla sicurezza
Attitudini Propensione a lavorare in gruppo Proattività, energia e forte orientamento ai risultati Flessibilità, capacità di lavorare sotto pressione e in modo multi-focalizzato Ottime capacità comunicative e di adattabilità Capacità organizzative Personalità molto organizzata ed efficiente Atteggiamento positivo, capace di automotivarsi e determinato Capacità di autoapprendimento e predisposizione alla formazione continua Affidabilità, flessibilità, precisione e propensione all’innovazione Luogo di lavoro: IBSA Institut Biochimique SA in Collina d’Oro, Ticino, Switzerland
IBSA utilizza i cookie per migliorare l'esperienza degli utenti. Se necessiti di ulteriori informazioni, clicca qui ACCETTA