Beschreibung
Descrizione della posizione
La figura opererà nella funzione Information Security presso l'Head Quarter di IBSA Institut Biochimique SA, Lugano Sud (CH), contribuendo alla strategia di Cyber Security dell'azienda, con responsabilità sulla gestione e sull'evoluzione dell'infrastruttura IT aziendale.
Principali responsabilità
- Attuazione della roadmap di Cyber Security e fornitura di servizi essenziali.
- Gestione operazioni di sicurezza e risposta a incidenti.
- Miglioramento continuo del monitoraggio degli eventi di sicurezza.
- Supervisione fornitori di soluzioni di sicurezza.
- Gestione del ciclo di vita di dispositivi e software di Cyber Security seguendo principi SSDLC.
- Implementazione e governance dei requisiti minimi di sicurezza per progetti critici.
- Valutazione degli aspetti di Cyber Security per nuovi applicativi o modifiche esistenti.
- Proposta e adozione di nuovi strumenti per migliorare la resilienza IT.
- Sviluppo di metodologie di gestione del rischio cyber.
- Esecuzione di assessment di sicurezza.
Profilo richiesto
- Diploma specialistico e/o laurea tecnica in discipline informatiche
- Esperienza di almeno 7 anni in ambito sicurezza, sistemi e reti. Eventuale esperienza come consulente in ambito di sicurezza informatica o affine sarà ritenuto un plus.
- Ottime capacità di dialogo, scrittura e lettura in lingua inglese. La posizione prevede contatto costante con personale del Gruppo dislocato in varie nazioni.
- Attitudine al lavoro autonomo e in team, con eccellenti capacità comunicative.
Competenze Tecniche Essenziali
Esperienza e conoscenza approfondita, maturate in realtà ibride complesse, su tematiche di:
- Hybrid Identity (Active Directory, Azure Active Directory, MFA, Certification Authority)
- Endpoint security (Antivirus, EDR, strumenti per la protezione sul web)
- Threat management (filtri antispam, strumenti di attack surface management, vulnerability assessment, penetration testing, threat intelligence)
- Infrastructure security and management (patch management, hardening, attivazione del monitoraggio di sicurezza, manutenzione ordinaria e straordinaria, gestione delle policy, publishing sicuro)
- Conoscenza ambienti e architetture cloud preferibilmente Microsoft Azure
- Cloud security (suite Microsoft Defender, CASB, CSPM, Azure security)
- Sicurezza e networking in plant produttivi farmaceutici e sedi remote
- Conoscenza approfondita dei sistemi operativi Windows e Linux
- Conoscenza di crittografia, autenticazione e soluzioni 802.1x
- Conoscenza approfondita delle tematiche legate al networking (TCP/IP, DNS, Wi-Fi, remote desktop, VNC)
- Conoscenze approfondita di strumenti di network protection (ad es., NDR, NGFW, IPS/IDS, SWG)
- Conoscenza dei principi di Security by Design e Secure System Development Life Cycle (SSDLC)
- Conoscenza delle soluzioni per la protezione della rete più evolute (ad es., ZTNA, SASE) e di quelle più canoniche (ad es., VPN, bastion host)
- Conoscenza dei principali sistemi di classificazione dei dati) e di Data Loss Prevention
- Conoscenza di tool GRC e di tematiche legate alla gestione del rischio cyber
Competenze Tecniche Preferenziali
- Certificazioni in ambito sicurezza informatica (ad es., CISSP, GIAC, etc.)
- Capacità di progettare e implementare soluzioni software adatte a sistemi informatici articolati o di grandi dimensioni
Se sei interessato/a o hai domande, puoi rivolgerti alla tua consulente IT:
Anh Nguyen
IT Recruitment Consultant
Phone: +41 76 586 02 13