IT Security SpecialistLocation:
Collina d'Oro, TI, CH, 6926
Regular/Temporary:
IT Security Specialist – Security Architect
Descrizione della posizione
La posizione è inserita all’interno della funzione Information Security dell’Head Quarter della società IBSA Institut Biochimique SA sita in Lugano sud (CH). L’azienda è geograficamente distribuita su diversi stabilimenti produttivi e su diverse country commerciali worldwide.
Come specialista di sicurezza informatica, la persona contribuirà all’implementazione della strategia di Cyber Security dell’azienda, seguendo attività sia di evoluzione che di gestione dell’infrastruttura informatica aziendale.
All’interno delle competenze rientrano attività quali
l’esecuzione e il coordinamento di attività identificate dalla roadmap di Cyber Security, come l’erogazione di servizi essenziali per la sicurezza al Gruppo IBSA
il supporto nel garantire la continuità operativa e la sicurezza dei sistemi
la guida e il coordinamento di personale esterno ed interno durante l’esecuzione di attività
Legate alla roadmap di Cyber Security, la persona avrà un focus particolare sulle seguenti attività, sulle quali comunque collaborerà insieme al resto del gruppo:
Gestione degli aspetti di classificazione dei dati secondo il modello interno, assicurandosi che la soluzione sia attiva e configurata correttamente su tutte le tipologie di dati in perimetro
Gestione del ciclo di vita dei dispositivi e dei software di Cyber Secuirty del gruppo IBSA secondo i principi SDLC (Secure System Development Life Cycle)
Governo delle tematiche relative alla gestione della rete interna
Governo dei software e dei sistemi utilizzati per garantire la sicurezza informatica all'interno di IBSA
Gestione e miglioramento continuo del modello per l’identificazione dei requisiti minimi di Cyber Security destinati a progetti rilevanti
Valutazione delle implicazioni a livello di Cyber Security in caso di attività di rilascio o modifiche a componenti esistenti e nuovi applicativi
Rientrano inoltre nelle proprie competenze
Sviluppo e implementazione di una architettura target di Cyber Security improntata sulle logiche Zero Trust e la separazione degli ambienti
Sviluppo e implementazione di architetture di sicurezza robuste per la protezione delle infrastrutture IT/OT.
Implementazione di un catalogo dei requisiti di sicurezza da utilizzare in caso di progetti rilevanti
Implementazione di test e controlli da applicare alle attività di rilascio per verificare che gli aspetti di Cyber Security siano stati valutati
Analisi delle minacce emergenti e valutazione dell'efficacia dei controlli di sicurezza correnti
Profilo richiesto
Diploma specialistico e/o laurea tecnica in discipline informatiche
Esperienza di almeno 6 anni in ambito sicurezza, sistemi e reti, di cui almeno 3 come consulente in ambito di sicurezza informatica o affine.
Ottime capacità di dialogo, scrittura e lettura in lingua inglese. La posizione prevede contatto costante con personale del Gruppo dislocato in varie nazioni.
Capacità di lavorare efficacemente sia in autonomia che in team, con eccellenti competenze comunicative e consulenziali.
Competenze Tecniche Richieste
Esperienza e conoscenza approfondita, maturate in realtà ibride complesse, su tematiche di:
Hybrid Identity (Active Directory, Azure Active Directory, MFA, Certification Authority)
Endpoint security (Antivirus, EDR, strumenti per la protezione sul web)
Threat management (filtri antispam, strumenti di attack surface management, vulnerability assessment, penetration testing, threat intelligence)
Infrastructure security and management (patch management, hardening, attivazione del monitoraggio di sicurezza, manutenzione ordinaria e straordinaria, gestione delle policy, publishing sicuro)
Cloud security (suite Defender di Office 365, CASB, CSPM, Azure security)
Sicurezza e networking in plant produttivi farmaceutici e sedi remote
Conoscenza approfondita dei sistemi operativi Windows e Linux
Conoscenza approfondita di crittografia, autenticazione e soluzioni 802.1x
Conoscenza delle tematiche legate al networking (TCP/IP, DNS, Wi-Fi, remote desktop, VNC)
Conoscenze approfondita di strumenti di network protection (ad es., NDR, NGFW, IPS/IDS, SWG)
Conoscenza dei principi di Security by Design e Secure System Development Life Cycle (SSDLC)
Conoscenza delle soluzioni per la protezione della rete più evolute (ad es., ZTNA, SASE) e di quelle più canoniche (ad es., VPN, bastion host)
Conoscenza dei principali sistemi di classificazione dei dati ) e di Data Loss Prevention
Competenze Tecniche Preferenziali
Certificazioni in ambito sicurezza informatica (ad es.,, CISSP, TOGAF, CSPSM, ISSAP, etc.)
Capacità di progettare e implementare soluzioni software adatte a sistemi informatici articolati o di grandi dimensioni
Capacità
Saper operare per scadenze e priorità
Capacità di raccogliere e analizzare le esigenze di progetti complessi e interfacciarsi con interlocutori sia tecnici che funzionali.
Autonomia nella ricerca critica delle soluzioni informatiche.
Autonomia nella redazione di documentazioni
Capacità di gestione controllata dell’infrastruttura hardware e software, in relazione alla sicurezza
Attitudini
Propensione a lavorare in gruppo
Proattività, energia e forte orientamento ai risultati
Flessibilità, capacità di lavorare sotto pressione e in modo multi-focalizzato
Ottime capacità comunicative e di adattabilità
Capacità organizzative
Personalità molto organizzata ed efficiente
Atteggiamento positivo, capace di automotivarsi e determinato
Capacità di autoapprendimento e predisposizione alla formazione continua
Affidabilità, flessibilità, precisione e propensione all’innovazione
Telelavoro: disponibile secondo regolamento aziendale