Information Security Expert

Iliad Italia S.p.A. Milano Italia Core Network, IT, JAS
Attenzione! Annuncio scaduto

Descrizione azienda

iliad è l’operatore che ha rivoluzionato il mercato della telefonia mobile destando, con il suo ingresso, l’attenzione dell’intero scenario industriale di riferimento, del sistema mediatico e dei tanti utenti che lo attendevano.

Ancor prima di raggiungere i tre anni di attività e mentre si accinge, nei prossimi mesi, a portare una nuova rivoluzione sul mercato della rete fissa, iliad ha conquistato oltre 7,5 milioni di utenti mobili in Italia, per una quota di mercato pari circa al 10% a fine marzo 2021, grazie alla trasparenza e alla qualità dei suoi servizi.

L’operatore telefonico opera attualmente con circa 13 sedi e 19 Store in tutta Italia, e sta implementando la propria infrastruttura di rete radio mobile.

La Società sta crescendo velocemente e contribuisce ad accelerare la transizione digitale in Italia.


Posizione

L’Information Security Expert farà parte del team Core Network e avrà il compito di:

  • supportare il team IT e di Software engineering nell’analisi della sicurezza informatica dei sistemi, sia per la componente sistemistica che quella applicativa, nell’individuazione delle aree di rischio, nella verifica di conformità alle normative e nella definizione di interventi migliorativi;
  • sviluppare, monitorare e aggiornare le policy e le procedure di Sicurezza Informatica;
  • effettuare verifiche periodiche dello stato di sicurezza dei sistemi, preparando relazioni tecniche e documentazione rivolta al miglioramento e alla gestione dei sistemi ICT;
  • promuovere la consapevolezza della Sicurezza Informatica all’interno dell’azienda;
  • supportare la gestione di eventuali emergenze o incidenti relativi alla sicurezza informatica;
  • collaborare con DPO per gli aspetti relativi ai rischi informatici e privacy ai fini della compliancy alla normativa GDPR.

Requisiti

Requisiti chiave:

Il candidato ideale deve aver maturato una consolidata esperienza nell'ambito delle verifiche di sicurezza, ed essere in possesso dei requisiti tecnici e nozionistici per poter redigere e gestire la parte documentale in ottica di SGSI.

Deve avere inoltre solida conoscenza della normativa GDPR (Reg. UE 679/2016), del Codice Privacy (D. Lgs. 196/03 e smi), dei Provvedimenti del Garante per la tutela dei dati Personali con particolare focus in relazione alle tematiche inerenti il mercato delle telecomunicazioni, la sicurezza informatica e la regolamentazione sugli Amministratori di Sistema, della Direttiva NIS (Dir. Eu 2016/1148) e della normativa italiana di recepimento (D. Lgs. 65/2018), della Direttiva E- Privacy (Dir. Eu 2002/58), della normativa ISO27701.

Il Candidato deve essere in grado di applicare schemi di valutazione dei rischi informatici e privacy secondo metodologie GDPR compliant, di condurre audit, di redigere procedure IT, Security e GDPR.

Conoscenze specialistiche:

  • soluzioni e architetture enterprise per la protezione delle risorse IT (firewall, url filtering, mail gateway, IDS/IPS, Identity Management. End Point Security, ecc.);
  • strumenti e pratiche di vulnerability management (Vulnerability Assessment e Penetration Test);
  • linee Guida e normativa (ISO 27001, ITIL, ecc.);
  • esperienza con sistemi e reti di controllo per la conformità con i controlli, le politiche e gli standard di sicurezza aziendali;
  • solida conoscenza dei principi e delle pratiche in ambito Information Security;
  • ottime capacità di scrittura e comunicazione.

Studi e certificazioni:

  • Laurea in Informatica/Corso Specialistico in Cybersecurity o esperienza dimostrabile equivalente;
  • 2-5 anni di esperienza professionale nell’ambito dei sistemi informativi;
  • è’ richiesto l’inglese fluente. La conoscenza del francese è un plus;
  • certificazioni Governance. E’ richiesta una certificazione tra: LA27001, CISA, CISM o equivalenti;
  • certificazioni Penetration Test sono un plus: OPST, CEH, OSCP o equivalenti.

Altre informazioni

Sede di lavoro: Milano