IT Security Specialist
IBSA
- Collina d'Oro, Tessin
- CDD
- Temps-plein
La posizione è inserita all'interno della funzione Information Security dell'Head Quarter della società IBSA Institut Biochimique SA sita in Lugano sud (CH). L'azienda è geograficamente distribuita su diversi stabilimenti produttivi e su diverse country commerciali worldwide.Come specialista di sicurezza informatica, la persona contribuirà all'implementazione della strategia di Cyber Security dell'azienda, seguendo attività sia di evoluzione che di gestione dell'infrastruttura informatica aziendale.All'interno delle competenze rientrano attività quali
- l'esecuzione e il coordinamento di attività identificate dalla roadmap di Cyber Security, come l'erogazione di servizi essenziali per la sicurezza al Gruppo IBSA
- il supporto nel garantire la continuità operativa e la sicurezza dei sistemi
- la guida e il coordinamento di personale esterno ed interno durante l'esecuzione di attività
- Gestione degli aspetti di classificazione dei dati secondo il modello interno, assicurandosi che la soluzione sia attiva e configurata correttamente su tutte le tipologie di dati in perimetro
- Gestione del ciclo di vita dei dispositivi e dei software di Cyber Secuirty del gruppo IBSA secondo i principi SDLC (Secure System Development Life Cycle)
- Governo delle tematiche relative alla gestione della rete interna
- Governo dei software e dei sistemi utilizzati per garantire la sicurezza informatica all'interno di IBSA
- Gestione e miglioramento continuo del modello per l'identificazione dei requisiti minimi di Cyber Security destinati a progetti rilevanti
- Valutazione delle implicazioni a livello di Cyber Security in caso di attività di rilascio o modifiche a componenti esistenti e nuovi applicativi
- Sviluppo e implementazione di una architettura target di Cyber Security improntata sulle logiche Zero Trust e la separazione degli ambienti
- Sviluppo e implementazione di architetture di sicurezza robuste per la protezione delle infrastrutture IT/OT.
- Implementazione di un catalogo dei requisiti di sicurezza da utilizzare in caso di progetti rilevanti
- Implementazione di test e controlli da applicare alle attività di rilascio per verificare che gli aspetti di Cyber Security siano stati valutati
- Analisi delle minacce emergenti e valutazione dell'efficacia dei controlli di sicurezza correnti
- Diploma specialistico e/o laurea tecnica in discipline informatiche
- Esperienza di almeno 6 anni in ambito sicurezza, sistemi e reti, di cui almeno 3 come consulente in ambito di sicurezza informatica o affine.
- Ottime capacità di dialogo, scrittura e lettura in lingua inglese. La posizione prevede contatto costante con personale del Gruppo dislocato in varie nazioni.
- Hybrid Identity (Active Directory, Azure Active Directory, MFA, Certification Authority)
- Endpoint security (Antivirus, EDR, strumenti per la protezione sul web)
- Threat management (filtri antispam, strumenti di attack surface management, vulnerability assessment, penetration testing, threat intelligence)
- Infrastructure security and management (patch management, hardening, attivazione del monitoraggio di sicurezza, manutenzione ordinaria e straordinaria, gestione delle policy, publishing sicuro)
- Cloud security (suite Defender di Office 365, CASB, CSPM, Azure security)
- Sicurezza e networking in plant produttivi farmaceutici e sedi remote
- Conoscenza approfondita dei sistemi operativi Windows e Linux
- Conoscenza approfondita di crittografia, autenticazione e soluzioni 802.1x
- Conoscenza delle tematiche legate al networking (TCP/IP, DNS, Wi-Fi, remote desktop, VNC)
- Conoscenze approfondita di strumenti di network protection (ad es., NDR, NGFW, IPS/IDS, SWG)
- Conoscenza dei principi di Security by Design e Secure System Development Life Cycle (SSDLC)
- Conoscenza delle soluzioni per la protezione della rete più evolute (ad es., ZTNA, SASE) e di quelle più canoniche (ad es., VPN, bastion host)
- Conoscenza dei principali sistemi di classificazione dei dati ) e di Data Loss Prevention
- Certificazioni in ambito sicurezza informatica (ad es., , CISSP, TOGAF, CSPSM, ISSAP, etc.)
- Capacità di progettare e implementare soluzioni software adatte a sistemi informatici articolati o di grandi dimensioni
- Saper operare per scadenze e priorità
- Capacità di raccogliere e analizzare le esigenze di progetti complessi e interfacciarsi con interlocutori sia tecnici che funzionali.
- Autonomia nella ricerca critica delle soluzioni informatiche.
- Autonomia nella redazione di documentazioni
- Capacità di gestione controllata dell'infrastruttura hardware e software, in relazione alla sicurezza
- Propensione a lavorare in gruppo
- Proattività, energia e forte orientamento ai risultati
- Flessibilità, capacità di lavorare sotto pressione e in modo multi-focalizzato
- Ottime capacità comunicative e di adattabilità
- Capacità organizzative
- Personalità molto organizzata ed efficiente
- Atteggiamento positivo, capace di automotivarsi e determinato
- Capacità di autoapprendimento e predisposizione alla formazione continua
- Affidabilità, flessibilità, precisione e propensione all'innovazione