Junior Information Security Analyst
Pietro Fiorentini spa
Vicenza
50
Discreto
help
thumb_up Mi piace
Azienda: Pietro Fiorentini Spa Vicenza
La persona si occuperà di tutti i processi di mantenimento della certificazione ISO27001 e NIS2, oltre a collaborare con il Responsabile Privacy per i temi inerenti al GDPR.
Parteciperà all'identificazione dei requisiti di sicurezza dei sistemi ICT e alla realizzazione di progetti in tale ambito nonchè a tutta la gestione operativa del team Sicurezza Informazioni interno alla Funzione.
Come Junior Information Security Analyst, le principali attività saranno: Mantenimento della ISO 27001- Preparazione analisi dei rischi e alla sua mitigazione e riesame della direzione- Monitoraggio e formazione degli utenti e campagne di phishing- Conduzione di audit interni e ufficiali di mantenimento preparando tutti i materiali necessari- Monitoraggio e risoluzione delle Non Conformità - Aggiornamento delle policy di sicurezza interna- Supporto nelle verifiche di sicurezza verso i fornitori e supporto alla realizzazione di NDA e documentazioni necessarie verso di essi ai fini della Sicurezza delle Informazioni Verifica periodica Compliance NIS2 e GDPR Compilazione delle check-list di qualifica lato Sicurezza delle Informazioni verso i nostri clienti Attività tecniche di monitoraggio e supporto (gestione delle politiche di sicurezza aziendali e i controlli accessi, utilizzando strumenti di monitoraggio per prevenire incidenti e identificare debolezze; supporto agli utenti e proposte di soluzioni per migliorare la sicurezza) Formazione e aggiornamento (sulle tendenze e allarmi di sicurezza, informando la direzione e tenendosi al corrente delle normative pertinenti) Requisiti: Diploma ad indirizzo informatico o Laurea triennale e/o magistrale ad indirizzo tecnico ( Ingegneria informatica o informatica, Ingegneria delle telecomunicazioni, Ingegneria dell'informazione, Lauree e corsi in Cybersecurity) Preferibile certificazione Auditor 27001 Conoscenza della lingua italiana e inglese (parlata e scritta) Preferibile conoscenza degli standard/legislazione e normative di sicurezza NIS2, ISO27001, Normativa vigente GDPR Flessibilità e capacità di mantenere un atteggiamento razionale in particolari condizioni di stress, attenzione al cliente interno, capacità di interazione, abilità nel raccogliere informazioni e sensibilità organizzativa per comprendere rapidamente le necessità del cliente, visione strategica, capacità di mediare tra requisiti in conflitto tra sicurezza e business.
Si richiede disponibilità a trasferte (circa una settimana al mese). L'offerta è rivolta a candidati nel rispetto del Dlgs 198/2006 e dei Dlgs 215/2003 e 216/2003.
✔ Pietro Fiorentini spa
Condividi:
