Chi cerchiamo
Per la nostra sede di Milano – San Babila siamo alla ricerca di una risorsa da inserire come Digital Security Incident and Operations Specialist all’interno del team Digital Security Solutions \& IAM . La struttura ha lo scopo di garantire, nell’ambito del proprio perimetro di competenza, che le misure di sicurezza siano integrate nelle fasi di progettazione e implementazione delle soluzioni, progettare e implementare infrastrutture e soluzioni tecnologiche di sicurezza, coordinare il processo di aggiornamento delle piattaforme di sicurezza, supportare le unità Digital nell’implementazione delle misure di prevenzione e mitigazione del rischio Cyber identificate, in collaborazione con Group Security \& Cyber Defence.
Per quale Società
A2A S.p.A. In A2A l'organizzazione principale dei servizi di Corporate comprende le attività di guida, indirizzo strategico, coordinamento e controllo della gestione industriale, nonché i servizi a supporto del business e delle attività operative (esempio: servizi amministrativi e contabili, legali, di approvvigionamento, di gestione del personale, di information technology, di comunicazione servizi di fonia fissa e mobile, etc.) i cui costi, al netto di quanto riaddebitato per competenza alle singole Business Units in base ai servizi resi, rimangono in carico alla Corporate.
Ti occuperai di
Gestire infrastrutture e soluzioni tecnologiche di sicurezza nell’ambito del proprio perimetro di competenza, in coerenza con le esigenze espresse da Group Security \& Cyber Defense ed in collaborazione con le altre strutture della Direzione Digital Technology \& Innovation
Coordinare il processo di aggiornamento delle piattaforme di sicurezza in ambito, assicurandone la coerenza con la strategia definita con Group Security \& Cyber Defence
Supportare audit di sicurezza, attività di compliance (ISO 27001, NIS2, GDPR) e risk assessment
In collaborazione con Technology Operations, garantire l’adozione dei presidi di sicurezza delle postazioni di lavoro/dispositivi mobili, in linea con le policy e gli standard di sicurezza definiti da Group Security \& Cyber Defence
Analizzare e/o produrre documentazione in termini di architetture, processi, procedure e configurazioni delle piattaforme di sicurezza della Direzione Digital Technology \& Innovation
Mantenere e ottimizzare le configurazioni di strumenti di sicurezza: firewall, EDR/XDR, IDS/IPS, CASB, DLP, WAF
Monitorare le prestazioni e la copertura tecnologica delle piattaforme di sicurezza della Direzione Digital Technology \& Innovation (soprattutto in termini di capability rispetto ai requisiti aziendali espressi da Group Security \& Cyber Defense e basati sull'analisi del rischio) e ottimizzarne l'efficienza e l'efficacia
Analizzare alert, anomalie e potenziali minacce, garantendo una rapida valutazione dell’impatto e della criticità
Partecipare ad attività di Security Incident Response secondo le procedure interne (triage, containment, eradication, recovery)
Documentare gli incidenti di sicurezza e produrre report tecnici ed executive per il management
Collaborare con team interni (IT, Network, DevOps, Compliance) e fornitori esterni per la risoluzione degli incidenti di sicurezza
Eseguire attività di threat hunting proattivo per identificare segnali di compromissione non rilevati dagli strumenti automatici
Contribuire allo sviluppo e all’aggiornamento delle procedure operative, playbook e runbook di incident management
Supportare Group Security \& Cyber Defence e le altre strutture Digital, nelle attività di analisi e predisposizione della Lesson Learned post-incidente di sicurezza Cyber
Sei la persona giusta se ti riconosci in questo profilo
Laurea in Informatica, Ingegneria Informatica o percorsi affini
Esperienza pregressa di almeno 5 anni in ruoli analoghi
Conoscenza approfondita di piattaforme di sicurezza come CASB/SWG, EDR e, più in generale, di tecnologie utilizzate nell'ambito della Network Security (FW, WAF, AntiDDoS, ZTNA, IPS/IDS, …)
Ottima conoscenza dei principali standard di sicurezza e dei relativi processi (es. ISO27001)
Competenze di scripting (Python, Bash, PowerShell) e automazione (Ansible, Terraform, ecc.)
Esperienza con infrastrutture cloud (AWS, Azure, GCP) e relative soluzioni di sicurezza
Familiarità con metodologie DevSecOps e CI/CD
Certificazioni di sicurezza (CISSP, CISA, CompTIA Security+, o equivalenti) rappresentano un plus
Buona conoscenza della lingua inglese, a livello professionale
Completano il profilo: orientamento al teamworking, flessibilità, concretezza e spirito collaborativo, problem solving, capacità di analisi e di pianificazione/organizzazione del lavoro, proattività e spirito di iniziativa
Che cosa offriamo
Flessibilità : settimana lavorativa con venerdì a orario ridotto, flessibilità negli orari di entrata/uscita e pausa pranzo
Smartworking sino al 60% dell’orario di lavoro su base bimestrale
Pasti : Buoni pasto elettronici
Salute e benessere : assistenza sanitaria integrativa, supporto psicologico attraverso counseling, webinar dedicati al benessere psicofisico e vaccino antinfluenzale
Famiglia : A2A Life Caring, iniziativa a supporto della genitorialità attraverso un mese aggiuntivo retribuito al 100% per maternità/paternità, rimborsi spese per figli, convenzioni con asili nido, team coaching per neogenitori; spazio caregiver, offriamo webinar e uno spazio di ascolto dedicati a chi si prende cura di persone fragili o non autosufficienti
A2A Life Sharing : Piano di Azionariato Diffuso del Gruppo A2A che prevede l’assegnazione di azioni ordinarie di A2A con la possibilità di beneficiare di ulteriori azioni nel tempo
Formazione e sviluppo : programma di induction dedicato ai nuovi assunti, gestione dei talenti, corsi di formazione e possibilità di crescita interna e job rotation tramite candidatura interna
Risparmio e tempo libero : oltre 300 convenzioni, tra cui trasporti pubblici, attività sportive, viaggi, eventi culturali, e offerte speciali per luce e gas. Opzioni per il car sharing e la conversione del premio di risultato in benefit di welfare
Ambiente di lavoro : promuoviamo una cultura che valorizza la diversità, l’equità e l'inclusione (DE\&I); potrai inoltre avere la possibilità di unirti ad un team dedicato allo sviluppo di iniziative e progetti su queste tematiche. Sosteniamo l'evoluzione tecnologica e offriamo strumenti e risorse per promuovere il lavoro digitale
Saranno valutate esclusivamente le candidature inviate tramite il Sito Carriere aziendale.
Ci impegniamo ogni giorno per creare un ambiente di lavoro inclusivo e innovativo, fondato sul rispetto, sull’etica e sulle pari opportunità garantendo la valorizzazione delle diversità.
La selezione è rivolta a candidati e candidate in linea con le competenze richieste. I dati personali raccolti verranno trattati nel rispetto del Regolamento Ue 2016/679 (GDPR). Tutte le nostre opportunità sono aperte anche a profili tutelati da Legge 68/99.
Scopri di più sul Gruppo a2a
Opportunità di lavoro https://t.ly/CiTRn
Le nostre persone https://t.ly/djoa3
Formazione https://t.ly/Nr5Fr
Ascolta “Accanto”, il Podcast che racconta cosa significa oggi lavorare in A2A https://t.ly/pRaU4
Per conoscere il nostro processo di selezione e prepararti al meglio al colloquio
Consigli per l’iter di selezione https://t.ly/N6pil
Processo di selezione https://t.ly/iGij7