IT Security Specialist

IT Security Specialist – Security Architect

Descrizione della posizione
La posizione è inserita all’interno della funzione Information Security dell’Head Quarter della società IBSA Institut Biochimique SA sita in Lugano sud (CH). L’azienda è geograficamente distribuita su diversi stabilimenti produttivi e su diverse country commerciali worldwide.

Come specialista di sicurezza informatica, la persona contribuirà all’implementazione della strategia di Cyber Security dell’azienda, seguendo attività sia di evoluzione che di gestione dell’infrastruttura informatica aziendale.

All’interno delle competenze rientrano attività quali
 

• l’esecuzione e il coordinamento di attività identificate dalla roadmap di Cyber Security, come l’erogazione di servizi essenziali per la sicurezza al Gruppo IBSA
• il supporto nel garantire la continuità operativa e la sicurezza dei sistemi
• la guida e il coordinamento di personale esterno ed interno durante l’esecuzione di attività

Legate alla roadmap di Cyber Security, la persona avrà un focus particolare sulle seguenti attività, sulle quali comunque collaborerà insieme al resto del gruppo:

• Gestione degli aspetti di classificazione dei dati secondo il modello interno, assicurandosi che la soluzione sia attiva e configurata correttamente su tutte le tipologie di dati in perimetro
• Gestione del ciclo di vita dei dispositivi e dei software di Cyber Secuirty del gruppo IBSA secondo i principi SDLC (Secure System Development Life Cycle)
• Governo delle tematiche relative alla gestione della rete interna
• Governo dei software e dei sistemi utilizzati per garantire la sicurezza informatica all'interno di IBSA
• Gestione e miglioramento continuo del modello per l’identificazione dei requisiti minimi di Cyber Security destinati a progetti rilevanti
• Valutazione delle implicazioni a livello di Cyber Security in caso di attività di rilascio o modifiche a componenti esistenti e nuovi applicativi

Rientrano inoltre nelle proprie competenze

• Sviluppo e implementazione di una architettura target di Cyber Security improntata sulle logiche Zero Trust e la separazione degli ambienti
• Sviluppo e implementazione di architetture di sicurezza robuste per la protezione delle infrastrutture IT/OT.
• Implementazione di un catalogo dei requisiti di sicurezza da utilizzare in caso di progetti rilevanti
• Implementazione di test e controlli da applicare alle attività di rilascio per verificare che gli aspetti di Cyber Security siano stati valutati
• Analisi delle minacce emergenti e valutazione dell'efficacia dei controlli di sicurezza correnti

Profilo richiesto

• Diploma specialistico e/o laurea tecnica in discipline informatiche
• Esperienza di almeno 6 anni in ambito sicurezza, sistemi e reti, di cui almeno 3 come consulente in ambito di sicurezza informatica o affine.
• Ottime capacità di dialogo, scrittura e lettura in lingua inglese. La posizione prevede contatto costante con personale del Gruppo dislocato in varie nazioni.

Capacità di lavorare efficacemente sia in autonomia che in team, con eccellenti competenze comunicative e consulenziali.

Competenze Tecniche Richieste

Esperienza e conoscenza approfondita, maturate in realtà ibride complesse, su tematiche di:

• Hybrid Identity (Active Directory, Azure Active Directory, MFA, Certification Authority)
• Endpoint security (Antivirus, EDR, strumenti per la protezione sul web)
• Threat management (filtri antispam, strumenti di attack surface management, vulnerability assessment, penetration testing, threat intelligence)
• Infrastructure security and management (patch management, hardening, attivazione del monitoraggio di sicurezza, manutenzione ordinaria e straordinaria, gestione delle policy,    publishing sicuro)
• Cloud security (suite Defender di Office 365, CASB, CSPM, Azure security)
• Sicurezza e networking in plant produttivi farmaceutici e sedi remote
• Conoscenza approfondita dei sistemi operativi Windows e Linux
• Conoscenza approfondita di crittografia, autenticazione e soluzioni 802.1x
• Conoscenza delle tematiche legate al networking (TCP/IP, DNS, Wi-Fi, remote desktop, VNC)
• Conoscenze approfondita di strumenti di network protection (ad es., NDR, NGFW, IPS/IDS, SWG)
• Conoscenza dei principi di Security by Design e Secure System Development Life Cycle (SSDLC)
• Conoscenza delle soluzioni per la protezione della rete più evolute (ad es., ZTNA, SASE) e di quelle più canoniche (ad es., VPN, bastion host)
• Conoscenza dei principali sistemi di classificazione dei dati ) e di Data Loss Prevention

Competenze Tecniche Preferenziali

• Certificazioni in ambito sicurezza informatica (ad es., , CISSP, TOGAF, CSPSM, ISSAP, etc.)
• Capacità di progettare e implementare soluzioni software adatte a sistemi informatici articolati o di grandi dimensioni

Capacità

• Saper operare per scadenze e priorità
• Capacità di raccogliere e analizzare le esigenze di progetti complessi e interfacciarsi con interlocutori sia tecnici che funzionali.
• Autonomia nella ricerca critica delle soluzioni informatiche.
• Autonomia nella redazione di documentazioni
• Capacità di gestione controllata dell’infrastruttura hardware e software, in relazione alla sicurezza

Attitudini

• Propensione a lavorare in gruppo
• Proattività, energia e forte orientamento ai risultati
• Flessibilità, capacità di lavorare sotto pressione e in modo multi-focalizzato
• Ottime capacità comunicative e di adattabilità
• Capacità organizzative
• Personalità molto organizzata ed efficiente
• Atteggiamento positivo, capace di automotivarsi e determinato
• Capacità di autoapprendimento e predisposizione alla formazione continua
• Affidabilità, flessibilità, precisione e propensione all’innovazione

Telelavoro: disponibile secondo regolamento aziendale