InfoCamere SCpA è la società delle Camere di Commercio italiane per l’innovazione digitale. A partire dal governo del Registro delle Imprese - l’anagrafe economica nazionale – InfoCamere SCpA realizza servizi tecnologicamente all’avanguardia a supporto dei propri soci per rispondere alle esigenze di imprenditori, professionisti e cittadini di fronte alla continua evoluzione dei sistemi economici e normativi. InfoCamere SCpA conta ad oggi oltre 1.000 dipendenti, assegnati presso le seguenti sedi: sede legale di Roma, sedi operative di Padova, Milano e Bari.
InfoCamere SCpA pone particolare attenzione alle persone costruendo assieme ad esse un ambiente di lavoro sereno e dinamico, orientato alla crescita e alla formazione delle risorse. L'applicazione dell’Accordo Integrativo Aziendale permette di apportare una serie di condizioni di miglior favore rispetto a quelle predisposte nel Contratto Nazionale di riferimento.
InfoCamere SCpA ricerca candidati per la posizione di Head of Information Security Engineering & Operations inserito a riporto diretto della Struttura Information Security, avrà la responsabilità di gestire l’unità organizzativa dedicata alla tematiche tecniche di Information Security, in particolare i temi: Security Operation Center, Cyber Threat Intelligence, Cyber Security Incident Management, Hardening, Supporto tecnico e consulenziale ai progetti.
Sede di lavoro: Padova
Tipologia del rapporto di lavoro: full-time
Requisiti minimi richiesti
- Laurea Triennale;
- Esperienza di almeno 7 anni nella sicurezza delle informazioni, di cui almeno 4 con ruoli di coordinamento di attività, progetti, team di lavoro, preferibilmente maturata all'interno di contesti strutturati e con significativa complessità organizzativa;
- Conoscenza della lingua italiana scritta e parlata equiparabile ad un livello B1 QCER.
I requisiti di cui sopra sono da considerarsi obbligatori per la partecipazione alla selezione e devono essere posseduti tutti alla data di scadenza dell'avviso e chiaramente espressi nel curriculum vitae. La mancanza di uno di questi requisiti comporta automaticamente l'esclusione dalla procedura.
Costituiscono un plus il conseguimento della Laurea ad indirizzo STEAM e di Master universitari in ambito sicurezza informatica.
Viene valutato positivamente il conseguimento di certificazioni in ambito Information Security (CASP+, C|CISO, CISSP, CISM, ecc ), project management (Prince2, PMP, ecc), governance e processi (ITIL, Cobit, Resilia, Agile Shift, ecc).
Costituiscono un ulteriore plus la pregressa esperienza sopra indicata in aziende ICT, in organizzazioni di medio-grandi dimensioni (con più di 500 dipendenti), nell’ambito della sicurezza informatica e/o nella Pubblica Amministrazione o in Società a Partecipazione Pubblica.
Completano il profilo
- Competenza ed esperienza nell’attuazione di framework di sicurezza come ISO 27001/27002, CIS Critical Security Controls, NIST Framework.
- Approfondita conoscenza dei temi: Security Operation Center, Hardening , Incident Management, Threat Intelligence, Sicurezza proattiva (VA/PT, Ethical Hacking), Sicurezza applicativa, Analisi forensi.
- Conoscenze metodologiche ed esperienze in ambiti come: risk management (business impact analysis, analisi dei rischi di sicurezza, etc), incident management, access management, log management
- Solida competenza nelle aree dell'architettura di sistemi, sviluppo di applicazioni, amministrazione di database, operazioni di rete e operazioni di data center.
- Conoscenza ed esperienza su sistemi di security incident management, threat intelligence, osint.
- Ottima conoscenza della lingua inglese.
-
Costituisce un plus il conseguimento della certificazione internazionale superiore o uguale al livello B2 lingua inglese del quadro comune europeo di riferimento per la conoscenza delle lingue (QCER).
I requisiti di cui sopra sono da considerarsi non obbligatorio per la partecipazione alla selezione. Il possesso dei requisiti indicati influisce positivamente sulla valutazione del candidato.
Il candidato, nel proprio curriculum vitae, dovrà dettagliatamente indicare le esperienze e le conoscenze maturate che costituiranno elemento di valutazione.
Attività e compiti principali
Svolgere attività inerenti l'ambito Cybersecurity aziendale, in particolare:
- Coordinare le aree di attività del Security Operation Center;
- Definire gli standard di sicurezza informatica a difesa del patrimonio informativo aziendale;
- Garantire l'esecuzione costante di vulnerability assessment e penetration test nell'ambito delle attività di gestione dei rischi IT e Business;
- Partecipare agli audit di sicurezza IT e alla valutazione di efficacia dei controlli di primo livello in collaborazione con la funzione Internal Audit;
- Riferire regolarmente al responsabile di Struttura sullo stato dell'infrastruttura di sicurezza IT e lo stato avanzamento dei progetti di sicurezza;
- Organizzare iniziative di formazione e informazione sulla sicurezza;
- Garantire l'attuazione dei piani di remediation e di riduzione dei rischi;
- Monitorare costantemente le innovazioni tecnologiche relative alla sicurezza IT;
- Condurre una valutazione continua delle attuali pratiche e sistemi di sicurezza IT, identificando aree di miglioramento e piani di intervento.
- Gestire le relazioni e collaborare con fornitori e soggetti istituzionali e governativi
- Agli impegni interni si possono aggiungere eventuali attività presso soggetti esterni, ad esempio le Camere di Commercio.
Principali caratteristiche richieste:
- Ottime capacità comunicative, di leadership e visione strategica, abilità nella gestione delle tecniche di negoziazione, forte intraprendenza e pro-attività;
- Capacità di lavoro in team;
- Visione sistemica;
- Attitudine all'analisi dei rischi, al controllo e valutazione;
- Capacità di esprimersi in modo preciso e corretto, anche in forma scritta.
Modalità di svolgimento della selezione
Verranno valutati i CV pervenuti dai quali si evidenziano titoli e competenze possedute. La procedura di selezione prevedrà colloqui individuali, volti ad approfondire gli aspetti motivazionali e le specifiche conoscenze e competenze possedute rispetto al profilo atteso e verterà su tematiche attinenti al ruolo da ricoprire e alle esperienze dichiarate nel curriculum vitae. In caso di un elevato numero di candidature sarà possibile prevedere ulteriori prove di selezione (a titolo esemplificativo: test tecnici, role playing, ecc.) secondo un'agenda che verrà condivisa, a chiusura del presente avviso di selezione, con i candidati idonei rispetto ai requisiti minimi richiesti pubblicati.Lo svolgimento della fase di selezione è a cura di una Commissione esaminatrice come previsto dal Regolamento per la Ricerca e la Selezione del Personale di InfoCamere SCpA.
Trattamento contrattuale
Si prevede inserimento a tempo indeterminato e livello di inquadramento come Quadro Direttivo del CCNL Metalmeccanico di riferimento per l’Azienda. Il trattamento economico sarà valutato in relazione alle esperienze maturate.
Modalità di invio delle candidature
Le candidature verranno raccolte tramite la sezione “Lavora con Noi” del sito InfoCamere SCpA. Sarà possibile inviare la propria candidatura per la posizione in oggetto entro e non oltre la mezzanotte del giorno 31/03/2021.
Viene posto un tetto massimo di 150 candidature accettabili per la posizione in oggetto, secondo l'ordine cronologico di ricezione delle candidature. Al raggiungimento di tale soglia l’avviso di selezione verrà ritirato prima della scadenza.
Gli interessati, solo se in possesso dei requisiti necessari, sono pregati di inviare la candidatura collegandosi al sito www.infocamere.it, sezione "Lavora con Noi", compilando il form, allegando un dettagliato curriculum vitae e autorizzando al trattamento dei dati personali, ai sensi del Regolamento (UE) n.679/2016