La risorsa sarà inserita all'interno della Direzione Industrial Product Development & IT, in particolare nell'unità Information Technology.
Lavorando in maniera coordinata con le funzioni Demand & Development e Operations IT, la risorsa si occuperà dell'implementazione e dell'adozione di metodologie, procedure e relative tecnologie a supporto, al fine di garantire la sicurezza dei sistemi, dei processi e delle informazioni, e con l'obiettivo di ridurre i rischi, coerentemente con gli obiettivi di Risk Management dell'Azienda.
**Requisiti e competenze richiesti**:
Laurea in Ingegneria Informatica e Telecomunicazioni;
Pregressa esperienza di almeno 5 anni in ambito sicurezza informatica;




Ottima conoscenza delle tecnologie di sicurezza informatica quali Web Application Firewall, Bot Manager, Firewall, VPN, Intrusion Prevention;
Ottima conoscenza dei Sistemi di Identity Management, PAM, EDR, SIEM, MITRE ATT&CK; framework;
Ottima conoscenza di Infrastrutture di rete geografiche complesse su scenari MPLS, SD-WAN;
Ottima conoscenza di Security policy e procedure (ISO, NIS, GDPR, 262, PCI-DSS, ecc);
Buona conoscenza della lingua Inglese (scritto e parlato).
Completano il profilo
Capacità di analisi e sintesi, metodicità;
Buone capacità relazionali e di lavoro in team;
Autonomia e proattività;
Adattamento e gestione dello stress.
**Principali attività**:
**La Risorsa si occuperà di**:
Assicurare la predisposizione e la corretta attuazione del Piano di Sicurezza Informatica, garantendo l'esecuzione dell'analisi dei rischi, la definizione delle strategie per la mitigazione del rischio e la valutazione dell'efficacia delle misure di sicurezza adottate;
Supportare la funzione Human Resources & Organization nella redazione del Business Impact Analysis (BIA);




Predisporre le politiche e le procedure di sicurezza informatica di concerto con la funzione Human Resources & Organization e le Funzioni di business;
Garantire la conformità agli standard e alle normative vigenti nazionali ed internazionali in tema di sicurezza informatica;
Fornire tempestivamente al DPO informazioni e supporto in merito agli incidenti di sicurezza afferenti reti e sistemi informativi, supportandolo nelle valutazioni e nella determinazione dell'impatto, al fine di consentire l'adempimento degli obblighi di notifica previsti nella Direttiva europea 2016/1148 "Direttiva NIS" (D.lgs.
18 maggio 2018, n.65);
Garantire il disegno, l'implementazione e la corretta gestione delle soluzioni tecnologiche di sicurezza (es.
antimalware, antispam, firewall, IPS/IDS, ecc.)
per la protezione della rete, dei sistemi e delle applicazioni aziendali contro le minacce informatiche;
Garantire il pieno supporto alle funzioni Demand & Development e Operations IT per il disegno e l'implementazione dei requisiti di sicurezza all'interno delle architetture,



dei sistemi e delle applicazioni aziendali (Security by Design);
Garantire la predisposizione e il coordinamento delle attività di verifica della sicurezza informatica (es.
controlli su web, mobile app, vulnerability assessment, penetration test, code review, ecc), la valutazione delle vulnerabilità riscontrate e delle relative azioni di mitigazione e la comunicazione dei risultati;
Garantire il disegno (es.
aggiunta/rimozione di servizi) e la gestione del Security Operation Center (SOC), in modo da garantire un corretto processo di monitoraggio di sicurezza dell'infrastruttura aziendale;
Garantire la gestione degli aspetti di sicurezza informatica all'interno dei contratti con i fornitori, in collaborazione con la Funzione Demand & Development e Operations IT;
Garantire la predisposizione e la corretta implementazione del processo di gestione degli incidenti di sicurezza al fine di mitigare gli impatti sui sistemi e sulle applicazioni aziendali,



individuare la "Root Cause" e stabilire quali azioni intraprendere per ridurre la probabilità che l'incidente si verifichi di nuovo;
Garantire la programmazione e l'esecuzione di IT Security Audit periodicamente e/o a fronte di specifiche necessità (es.
in caso di una grave violazione di sicurezza);
Garantire il pieno supporto alle attività di disegno e implementazione dei piani di Business Continuity (BC) e Disaster Recovery (DR) in collaborazione con la funzione Operations IT.