Requirements: Italian
Company: IBSA Institut Biochimique SA
Region: Pazzallo , Ticino
Sr Information Security Specialist
Descrizione della posizione
La posizione inserita allinterno della funzione Information Security dellHead Quarter della societ IBSA Institut Biochimique SA sita in Lugano sud (CH). Lazienda geograficamente distribuita su diversi stabilimenti produttivi e su diverse country commerciali worldwide.
Come specialista di sicurezza informatica, la persona contribuir allimplementazione della strategia di Cyber Security dellazienda, seguendo attivit sia di evoluzione che di gestione dellinfrastruttura informatica aziendale.
Allinterno delle competenze rientrano attivit quali
- lesecuzione e il coordinamento di attivit identificate dalla roadmap di Cyber Security, come lerogazione di servizi essenziali per la sicurezza al Gruppo IBSA
- il supporto nel garantire la continuit operativa e la sicurezza dei sistemi
- la guida e il coordinamento di personale esterno ed interno durante lesecuzione di attivit
Legate alla roadmap di Cyber Security, la persona avr un focus particolare sulle seguenti attivit, sulle quali comunque collaborer insieme al resto del gruppo:
- Gestione delle operazioni di sicurezza e risposta agli incidenti, inclusi il monitoraggio, lidentificazione e lanalisi di potenziali minacce per rispondere tempestivamente a potenziali incidenti
- Miglioramento continuo della generazione e monitoraggio degli eventi di sicurezza, assicurando una capacit di rilevamento tempestiva
- Monitoraggio e governance del rapporto con i fornitori delle soluzioni di sicurezza implementate
- Gestione degli aspetti tecnici di classificazione dei dati secondo il modello interno, assicurandosi che la soluzione sia attiva e configurata correttamente su tutte le tipologie di dati in perimetro
- Gestione del ciclo di vita dei dispositivi e dei software di Cyber Security del gruppo IBSA secondo i principi SSDLC (Secure System Development Life Cycle)
- Governo delle tematiche relative alla gestione della rete interna
- Gestione e miglioramento continuo del modello per lidentificazione dei requisiti minimi di Cyber Security destinati a progetti rilevanti
- Valutazione delle implicazioni a livello di Cyber Security in caso di attivit di rilascio o modifiche a componenti esistenti e nuovi applicativi
- Proposta e implementazione di nuovi strumenti di cybersecurity per migliorare la resilienza dell''infrastruttura IT
- Supporto nella formazione continua del team di sicurezza junior, fornendo guida e mentoring per migliorare le loro competenze tecniche e di governance
- Sviluppo e implementazione di una metodologia di cyber risk management per verificare che tutti gli aspetti di Cyber Security, a livello di gruppo, siano stati valutati, rispettati e gestiti
- Esecuzione regolare di assessment di sicurezza per valutare, mitigare e monitorare i rischi cyber, in conformit con normative e standard aziendali
- Aggiornamento continuo riguardo gli ultimi trend in materia di sicurezza, vulnerabilit e strategie di mitigazione
Rientrano inoltre nelle proprie competenze
- Sviluppo e implementazione di una architettura target di Cyber Security improntata sulle logiche Zero Trust e la separazione degli ambienti
- Sviluppo e implementazione di architetture di sicurezza robuste per la protezione delle infrastrutture IT/OT.
- Implementazione di un catalogo dei requisiti di sicurezza da utilizzare in caso di progetti rilevanti
- Implementazione di test e controlli da applicare alle attivit di rilascio per verificare che gli aspetti di Cyber Security siano stati valutati
- Gestione del SOC
- Analisi delle minacce emergenti e valutazione dell''efficacia dei controlli di sicurezza correnti
Profilo richiesto
- Diploma specialistico e/o laurea tecnica in discipline informatiche
- Esperienza di almeno 7 anni in ambito sicurezza, sistemi e reti. Eventuale esperienza come consulente in ambito di sicurezza informatica o affine sar ritenuto un plus.
- Ottime capacit di dialogo, scrittura e lettura in lingua inglese. La posizione prevede contatto costante con personale del Gruppo dislocato in varie nazioni.
Capacit di lavorare efficacemente sia in autonomia che in team, con eccellenti competenze comunicative e consulenziali.
Competenze Tecniche Richieste
Esperienza e conoscenza approfondita, maturate in realt ibride complesse, su tematiche di:
- Endpoint security (Antivirus, EDR, strumenti per la protezione sul web)
- Infrastructure security and management (patch management, hardening, attivazione del monitoraggio di sicurezza, manutenzione ordinaria e straordinaria, gestione delle policy, publishing sicuro)
- Conoscenza ambienti e architetture cloud preferibilmente Microsoft Azure
- Sicurezza e networking in plant