OT Security Specialist

Descrizione del Ruolo

Siamo alla ricerca di un esperto OT Security Specialist da inserire nel nostro team Corporate di Cybersecurity. La risorsa sarà il punto di riferimento per la protezione della rete e sistemi OT all'interno dei nostri siti produttivi di IBSA. Il candidato ideale agirà come ponte tra il mondo dell'automazione industriale e la sicurezza informatica aziendale, garantendo che i processi produttivi siano resilienti contro le minacce cyber senza compromettere la conformità alle normative di settore.

Responsabilità Principali

• Monitorare e proteggere gli asset industriali (PLC, SCADA, HMI) utilizzando la piattaforma Claroty.
• Eseguire Vulnerability Assessment e Risk Analysis specifici per gli ambienti di produzione farmaceutica.
• Collaborare con il team IT per l'integrazione della telemetria OT all'interno del SOC aziendale basato su Microsoft Sentinel.
• Garantire che le infrastrutture OT rispettino gli standard di sicurezza e le normative internazionali (IEC 62443, NIST SP 800-82) e le linee guida GxP/FDA.
• Supportare l'implementazione di strategie di segmentazione della rete (modello Purdue) e gestione degli accessi remoti sicuri.

Requisiti Tecnici e Competenze OT

Il candidato deve avere familiarità con le tecnologie tipiche di un ambiente di produzione, tra cui:

• Conoscenza di protocolli industriali (Modbus, Profinet, S7Comm, EtherNet/IP, BACnet, OPC-UA) e sistemi quali Siemens, Rockwell Automation.
• Conoscenza minima della suite FactoryTalk
• Esperienza consolidata e pregressa nell'utilizzo di Claroty (xDome) e analisi passiva del traffico tramite sonde passive terze.
• Conoscenza base di metodi di logica programmabile dei PLC
• Conoscenza approfondita di metodi di attacco in ambito ICS/OT
• Competenza nella configurazione di firewall industriali e nella gestione di switch industriali.

Competenze IT Security & Microsoft Ecosystem

Data la convergenza IT/OT, è richiesta una solida base in ambito IT:

• SIEM/SOAR: Esperienza operativa con Microsoft Sentinel per l'analisi dei log e la creazione di alert/playbook.
• Microsoft Ecosystem: Conoscenza approfondita di Azure Active Directory, Azure AD (Entra ID) e delle soluzioni Microsoft 365 Defender.

Qualifiche e Soft Skills

• Laurea in Ingegneria Informatica, Automazione, Cybersecurity o esperienza equivalente.
• Almeno 4 anni di esperienza specifica in ambito OT/Automazione e OT cybersecurity.
• Certificazioni gradite: GICSP, Claroty Engineer, o certificazioni Microsoft (SC-200, AZ-500).
• Lingue: Ottima conoscenza dell'inglese.
• Capacità di interfacciarsi con gli ingegneri di manutenzione e produzione, traducendo concetti complessi di sicurezza in requisiti operativi.