IT SECURITY SPECIALIST | CYBER SECURITY SPECIALIST | SECURITY GOVERNANCE PM

Techyon è il primo Head Hunter esclusivamente specializzato nella ricerca e selezione di professionisti senior e manager nel segmento Information Technology. I nostri Recruitment Engineer selezionano i migliori profili IT per prestigiose società di consulenza informatica, banche, aziende di servizi, gruppi manifatturieri, start-up di eccellenza e digital DNA company.

About the Company: per azienda leader nel settore del noleggio a lungo termine, i nostri Recruitment Engineer ricercano un IT Security Specialist.

Responsibilities:

• Assicurare la corretta implementazione dei modelli tecnico/organizzativi per la fase di Risk Assessment;
• Assicurare la corretta gestione della sicurezza aziendale attraverso l’implementazione e/o governance di tutte le fasi relative al Risk Management Detection and Reaction garantendo l’adiacenza alle politiche aziendali e di gruppo;
• Documentare la politica di gestione della sicurezza ICT e garantire il corretto svolgimento e gestione degli audit di security al fine di attuare piani di rientro e di mitigazione delle minacce;
• Analizzare gli assets critici dell’azienda ed identificare debolezze e vulnerabilità relativamente ad intrusioni o attacchi informatici;
• Manutenere e analizzare gli assets aziendali con particolare focus nella corretta classificazione degli stessi al fine di evidenziare criticità e rischi annessi;
• Assicurare che gli sviluppi delle piattaforme ICT, i processi a supporto delle stesse ed i nuovi progetti rispecchino le best practice del mercato e siano adiacenti con le policy aziendali e di gruppo; 
• Assicurare piani di sviluppo Awareness interno per la sensibilizzazione dei dipendenti aziendali ed il miglioramento della maturità aziendale sui temi della sicurezza informatica.

Must have:

• Laurea in scienze e tecnologie informatiche e/o titolo equivalente;
• Ottima conoscenza della lingua inglese;
• Conoscenza degli standard e best practices di gestione della sicurezza delle informazioni;
• Conoscenza delle tecniche di rilevamento di sicurezza in ambito legacy, mobile e digital;
• Conoscenza delle tecniche di attacco informatico e relative contromisure;
• Conoscenza delle tecnologie e dei prodotti di sicurezza (quali SIEM, Log Management e Tools Analysis, Whitelist applicativo);
• Esperienza pregressa nella gestione e nella distribuzione di soluzioni di sicurezza e configurazione in ambiente ICT di grandi dimensioni e distribuiti;
• Conoscenza di metodologie e architetture per la gestione delle identità e relativa implementazione;
• Conoscenza di protocolli / Metodologie tipo OAuth Open ID – SSO – SAML – Federazioni;
• Conoscenze di Sicurezza Cloud e di modelli e metodologie sull’approccio risk based.

Nice to have:

• Conoscenza di firewall, IPS/IDS, VPN, NAC, strumenti di valutazione della vulnerabilità, strumenti di sicurezza per gli endpoint, strumenti forensi, Web Application Firewall.

Location: Roma (modalità ibrida).