INFORMATION SECURITY ADMIN

Tipo di Contratto: tempo indeterminato, full-time Su di noi: Benvenutə in SIAE, la Società Italiana degli Autori ed Editori! Siamo il faro per chi opera nel mondo della cultura e dello spettacolo e proteggiamo i diritti d’autore delle opere dei nostri associati e delle nostre associate, garantendo il giusto compenso per il loro talento. Unirsi a noi è una scelta volontaria che offre una tutela economica indispensabile per chi crea. La tua sfida: Sei prontə a fare la differenza nel campo Information Security? Per il potenziamento dell’area di IT Security, siamo alla ricerca di un profilo a cui affidare la gestione del nostro team di Information Security. Le Tue Responsabilità: Condurre valutazione del rischio, definire e implementare una strategia completa di sicurezza informatica sviluppando piani di mitigazione efficaci per proteggere sistemi, reti e dati aziendali da minacce interne ed esterne. Coordinare il monitoraggio costante dei sistemi di sicurezza per individuare e rispondere prontamente agli eventi di sicurezza, inclusi attacchi informatici, violazioni dei dati e altre minacce. Gestire la risposta agli incidenti in modo tempestivo ed efficace. Sviluppare, implementare e far rispettare politiche e procedure di sicurezza informatica per garantire il rispetto delle normative, la protezione dei dati aziendali e la sicurezza complessiva di sistemi e reti on-premises ed in cloud. Gestire le piattaforme cloud aziendali Microsoft Azure, Amazon AWS. Monitorare l'accesso agli asset critici, monitorare i privilegi degli utenti e garantire il rispetto delle politiche di autorizzazione. Collaborare con altri team all'interno dell'organizzazione, inclusi team di sviluppo software, infrastruttura IT e compliance, per garantire una protezione completa e integrata dei sistemi e dei dati aziendali. Supervisionare e guidare il team del SOC, fornendo leadership, mentoring e sviluppo professionale per garantire il successo individuale e collettivo del team. Formazione: Laurea o diploma equivalente in informatica, sicurezza informatica, telecomunicazioni o campo correlato. Esperienza: Almeno 5 anni di esperienza in posizioni di leadership nel campo della sicurezza informatica e nella realizzazione di progetti in ambito IAM/PAM. Conoscenze: conoscenza approfondita delle tecnologie e delle pratiche di sicurezza informatica, inclusi firewall, sistemi di rilevamento delle intrusioni (IDS), sistemi di prevenzione delle intrusioni (IPS), sistemi di protezione endpoint, sistemi di autenticazione multi-fattore (MFA), soluzioni di gestione delle identità e degli accessi (IAM), piattaforma SIEM e altri strumenti di sicurezza. Competenza nell'uso di strumenti di sicurezza informatica come soluzioni antivirus, software di gestione delle patch e strumenti di analisi delle vulnerabilità. Conoscenza delle normative sulla privacy dei dati e delle normative di sicurezza, come GDPR, ISO27001, NIST, OWASP etc. Ottima conoscenza lingua inglese. Soft Skills: Capacità di guidare il team e di collaborare con gruppi di lavoro trasversali, capacità di comunicare in modo chiaro ed efficace con diversi stakeholders, capacità di adattarsi rapidamente ai cambiamenti nel panorama della sicurezza informatica e di guidare l'organizzazione attraverso periodi di trasformazione e evoluzione tecnologica. Certificazioni: Certificazioni professionali in sicurezza informatica, come CompTIA Security+, Certified Information Systems Security Professional (CISSP), ISC2 CISSP (Certified Information Systems Security Professional), Certified Ethical Hacker (CEH), o equivalenti (nice to have). Competenze in ambito integrazione Kubernetes/Openshift, DevOps (Jenkins, GitHub, Jira, Sonarqube, Dynatrace, Sap etc.), API management. Certificazioni ITIL, Agile, Certificazioni cloud Microsoft Azure e Amazon AWS. Passione per la tecnologia e la sicurezza informatica. Forte engagement con il Purpose SIAE “dalla parte di chi crea”. Attitudine e coerenza con la cultura dell’apprendimento continuo e dell’innovazione. Unisciti a Noi: valutiamo tutte le candidature ricevute coerentemente con la cultura inclusiva e i valori che ci contraddistinguono ogni giorno, volti a valorizzare la diversità nelle sue molteplici forme come fondamentale contributo per la crescita aziendale e collettiva. “Per informazioni sul trattamento dei dati personali, ti invitiamo a consultare la nostra Informativa sulla Privacy.” #J-18808-Ljbffr