ICT Cybersecurity Engineer

IT
IT Florence · Remote

Apply now
August 16, 2022

Chi Siamo

Ascom è un fornitore internazionale di soluzioni incentrate sull'ICT in ambito sanitario e sui flussi di lavoro in mobilità. La sede italiana è in particolare incentrata sullo sviluppo di soluzioni software per il settore Healthcare che spaziano su più piattaforme (desktop, web, mobile).


Cosa cerchiamo?

Cerchiamo un Global ICT Security Engineer per il gruppo ICT. Cerchiamo una persona che possa aiutarci a garantire che Ascom mantenga costantemente un'elevata sicurezza digitale per progettare ed implementare soluzioni innovative che ci proteggano dalle più recenti e avanzate minacce informatiche. La posizione è aperta a candidati con comprovata esperienza lavorativa nell’ambito della sicurezza informatica.

 

Quale sarà il tuo ruolo e le tue responsabilità come Global ICT Security Engineer in Ascom?

In collaborazione con il tuo manager:

  • Analizzerai e svilupperai soluzioni di Cybersecurity;
  • Contribuirai al mantenimento della sicurezza informatica;
  • Collaborerai alla stesura della documentazione;
  • Pianificherai ed aggiornerai le misure di sicurezza per la protezione dei dati, dei sistemi e della rete;
  • Contribuirai a rispondere alle violazioni della sicurezza dei sistemi e/o della rete;
  • Effettuerai test per identificare le vulnerabilità della rete e dei sistemi per risolvere i problemi di sicurezza informatica;
  • Contribuirai alla protezione dei dati e dell'infrastruttura implementando adeguati controlli di sicurezza;
  • Contribuirai ad implementare e supportare il piano di Cybersecurity globale e la relativa documentazione;
  • Contribuirai a proteggere le architetture dell'infrastruttura in ambienti ibridi e cloud.


Cosa devi avere o conoscere per diventare Global ICT Security Engineer in Ascom?

  • Laurea in Informatica o Ingegneria Informatica o un campo correlato con 4+ anni di esperienza nella sicurezza informatica;
  • Spiccata capacità di “problem solving”;
  • Attitudine a lavorare in gruppo;
  • Capacità di miglioramento dei processi e condivisione delle conoscenze;
  • Spiccata conoscenza dei sistemi di gestione e controllo della sicurezza informatica e dei requisiti relativi alla sicurezza delle informazioni, alla privacy e alla sicurezza dei dati;
  • Conoscenza approfondita dello standard ISO/IEC 27001 e del Regolamento generale sulla protezione dei dati (GDPR) - Gradita la conoscenza del framework “HIPAA” e “HITRUST CSF” (Health Information Trust Alliance Cybersecurity Framework);
  • Conoscenza approfondita del “National Institute of Standards and Technology Cybersecurity Framework” (NIST-CSF);
  • Conoscenza approfondita dei requisiti e degli standard di controllo della sicurezza informatica in ambito Cloud - Gradita la conoscenza del framework Cloud Controls Matrix (CCM);
  • Conoscenza di uno o più dei seguenti strumenti di cybersecurity/vulnerabilità: NESSUS, OWASP, ACAS, SCC, NMAP;
  • Esperienza nella revisione dei report di valutazione delle vulnerabilità e nella loro correzione;
  • Conoscenza delle tecniche di crittografia per proteggere le informazioni (archiviate e in transito);
  • Conoscenza dei sistemi di archiviazione ed analisi eventi SIEM e monitoraggio dell'infrastruttura;
  • E’ richiesta una o più delle seguenti certificazioni: "CISSP", "CISM", "CISA", "GXPN", "CEH";
  • Ottima conoscenza della lingua inglese scritta e parlata.


Meglio ancora se hai anche…
Conoscenza approfondita di uno o più delle seguenti aree:

  • Tecniche di “Penetration-Test”;
  • Sicurezza in ambito cloud O365, AZURE, AWS;
  • Autenticazione e processo di conferma dell'identità e della legittimità dei messaggi e-mail (DKIM, SPF, DMARC), "ProofPoint", DLP;
  • Windows shell scripting (Powershell), gestione certificati PKI;
  • Cisco Firewall, “Splunk”, Cisco ISE, AMP.


Cosa ti offriamo?

  • L’inserimento diretto in una realtà italiana in forte crescita dove avrai anche la possibilità di interloquire con colleghi e partner di altri paesi del mondo;
  • La possibilità di lavorare in sede e da remoto in modalità ibrida.
Back to list Apply now