Sr Information Security Specialist

Sr Information Security Specialist
Descrizione della posizione
La posizione è inserita all’interno della funzione Information Security dell’Head Quarter della società IBSA Institut Biochimique SA sita in Lugano sud (CH). L’azienda è geograficamente distribuita su diversi stabilimenti produttivi e su diverse country commerciali worldwide.

Come specialista di sicurezza informatica, la persona contribuirà all’implementazione della strategia di Cyber Security dell’azienda, seguendo attività sia di evoluzione che di gestione dell’infrastruttura informatica aziendale.

All’interno delle competenze rientrano attività quali
 

• l’esecuzione e il coordinamento di attività identificate dalla roadmap di Cyber Security, come l’erogazione di servizi essenziali per la sicurezza al Gruppo IBSA
• il supporto nel garantire la continuità operativa e la sicurezza dei sistemi
• la guida e il coordinamento di personale esterno ed interno durante l’esecuzione di attività

Legate alla roadmap di Cyber Security, la persona avrà un focus particolare sulle seguenti attività, sulle quali comunque collaborerà insieme al resto del gruppo:

• Gestione delle operazioni di sicurezza e risposta agli incidenti, inclusi il monitoraggio, l’identificazione e l’analisi di potenziali minacce per rispondere tempestivamente a potenziali incidenti
• Miglioramento continuo della generazione e monitoraggio degli eventi di sicurezza, assicurando una capacità di rilevamento tempestiva
• Monitoraggio e governance del rapporto con i fornitori delle soluzioni di sicurezza implementate
• Gestione degli aspetti tecnici di classificazione dei dati secondo il modello interno, assicurandosi che la soluzione sia attiva e configurata correttamente su tutte le tipologie di dati in perimetro
• Gestione del ciclo di vita dei dispositivi e dei software di Cyber Security del gruppo IBSA secondo i principi SSDLC (Secure System Development Life Cycle)
• Governo delle tematiche relative alla gestione della rete interna
• Gestione e miglioramento continuo del modello per l’identificazione dei requisiti minimi di Cyber Security destinati a progetti rilevanti
• Valutazione delle implicazioni a livello di Cyber Security in caso di attività di rilascio o modifiche a componenti esistenti e nuovi applicativi
• Proposta e implementazione di nuovi strumenti di cybersecurity per migliorare la resilienza dell'infrastruttura IT
• Supporto nella formazione continua del team di sicurezza junior, fornendo guida e mentoring per migliorare le loro competenze tecniche e di governance
• Sviluppo e implementazione di una metodologia di cyber risk management per verificare che tutti gli aspetti di Cyber Security, a livello di gruppo, siano stati valutati, rispettati e gestititi
• Esecuzione regolare di assessment di sicurezza per valutare, mitigare e monitorare i rischi cyber, in conformità con normative e standard aziendali
• Aggiornamento continuo riguardo gli ultimi trend in materia di sicurezza, vulnerabilità e strategie di mitigazione

Rientrano inoltre nelle proprie competenze

• Sviluppo e implementazione di una architettura target di Cyber Security improntata sulle logiche Zero Trust e la separazione degli ambienti
• Sviluppo e implementazione di architetture di sicurezza robuste per la protezione delle infrastrutture IT/OT.
• Implementazione di un catalogo dei requisiti di sicurezza da utilizzare in caso di progetti rilevanti
• Implementazione di test e controlli da applicare alle attività di rilascio per verificare che gli aspetti di Cyber Security siano stati valutati
• Gestione del SOC
• Analisi delle minacce emergenti e valutazione dell'efficacia dei controlli di sicurezza correnti

Profilo richiesto

• Diploma specialistico e/o laurea tecnica in discipline informatiche
• Esperienza di almeno 7 anni in ambito sicurezza, sistemi e reti. Eventuale esperienza come consulente in ambito di sicurezza informatica o affine sarà ritenuto un plus.
• Ottime capacità di dialogo, scrittura e lettura in lingua inglese. La posizione prevede contatto costante con personale del Gruppo dislocato in varie nazioni.

Capacità di lavorare efficacemente sia in autonomia che in team, con eccellenti competenze comunicative e consulenziali.

Competenze Tecniche Richieste

Esperienza e conoscenza approfondita, maturate in realtà ibride complesse, su tematiche di:

• Hybrid Identity (Active Directory, Azure Active Directory, MFA, Certification Authority)
• Endpoint security (Antivirus, EDR, strumenti per la protezione sul web)
• Threat management (filtri antispam, strumenti di attack surface management, vulnerability assessment, penetration testing, threat intelligence)
• Infrastructure security and management (patch management, hardening, attivazione del monitoraggio di sicurezza, manutenzione ordinaria e straordinaria, gestione delle policy, publishing sicuro)
• Conoscenza ambienti e architetture cloud preferibilmente Microsoft Azure
• Cloud security (suite Microsoft Defender, CASB, CSPM, Azure security)
• Sicurezza e networking in plant produttivi farmaceutici e sedi remote
• Conoscenza approfondita dei sistemi operativi Windows e Linux
• Conoscenza di crittografia, autenticazione e soluzioni 802.1x
• Conoscenza approfondita delle tematiche legate al networking (TCP/IP, DNS, Wi-Fi, remote desktop, VNC)
• Conoscenze approfondita di strumenti di network protection (ad es., NDR, NGFW, IPS/IDS, SWG)
• Conoscenza dei principi di Security by Design e Secure System Development Life Cycle (SSDLC)
• Conoscenza delle soluzioni per la protezione della rete più evolute (ad es., ZTNA, SASE) e di quelle più canoniche (ad es., VPN, bastion host)
• Conoscenza dei principali sistemi di classificazione dei dati) e di Data Loss Prevention
• Conoscenza di tool GRC e di tematiche legate alla gestione del rischio cyber

Competenze Tecniche Preferenziali

• Certificazioni in ambito sicurezza informatica (ad es., CISSP, GIAC, etc.)
• Capacità di progettare e implementare soluzioni software adatte a sistemi informatici articolati o di grandi dimensioni

Capacità

• Saper operare per scadenze e priorità
• Capacità di raccogliere e analizzare le esigenze di progetti complessi e interfacciarsi con interlocutori sia tecnici che funzionali.
• Autonomia nella ricerca critica delle soluzioni informatiche.
• Autonomia nella redazione di documentazioni
• Capacità di gestione controllata dell’infrastruttura hardware e software, in relazione alla sicurezza

Attitudini

• Propensione a lavorare in gruppo
• Proattività, energia e forte orientamento ai risultati
• Flessibilità, capacità di lavorare sotto pressione e in modo multi-focalizzato
• Ottime capacità comunicative e di adattabilità
• Capacità organizzative
• Personalità molto organizzata ed efficiente
• Atteggiamento positivo e determinato e capacità di automotivazione
• Capacità di autoapprendimento e predisposizione alla formazione continua
• Affidabilità, flessibilità, precisione e propensione all’innovazione