Entry level - 3 days ago
Entry level - 3 days ago
CYBER SECURITY ENGINEER

CYBER SECURITY ENGINEER

IT
IT
20096 Pioltello, Metropolitan City of Milan, ItalyPaid Job

FOOD COMPANY - Siamo una delle principali catene italiane della GDO con più di 25.000 dipendenti, un fatturato di 8,4 mld di €, 170 punti vendita (che ospitano 35 Parafarmacie), 7 Urban Store LaESSE, 102 Ristoranti Bar Atlantic e 45 beauty store EB. Nei nostri centri di produzione in provincia di Milano, Novara e Parma realizziamo specialità gastronomiche, prodotti da forno, pasta fresca, pasticceria di alta qualità a marchio Elisenda, e lavoriamo carni e prodotti ittici tra cui il sushi. Per rifornire quotidianamente i nostri punti vendita, ci avvaliamo di 4 centri distributivi a Limito di Pioltello (MI), Chiari (BS), Biandrate (NO) e Sesto Fiorentino (FI).

INNOVAZIONE - L’innovazione tecnologica ci guida in tutte le aree di attività della nostra Food Company: team all’avanguardia lavorano in sinergia in un mondo in costante evoluzione votato all’apprendimento continuo e in un ecosistema in cui design thinking, metodologie agile, tecnologie cloud, big data, maching learning, automazione e IoT si mettono a servizio di tutte le iniziative di business dell’azienda.

SOSTENIBILITA’ - Il nostro impegno per uno sviluppo sempre più sostenibile e responsabile si articola in 5 macro pilastri - Clienti, Persone, Ambiente, Fornitori e Comunità - e guida tutte le scelte quotidiane di business, traducendosi in azioni concrete, come offrire ai clienti prodotti di alta qualità a prezzi convenienti, valorizzare le nostre persone, ridurre gli impatti sull’ambiente, gestire in modo responsabile i fornitori, sostenere e supportare le comunità locali.

Panoramica offerta

L'area di riferimento è la Direzione IT & Digital.

Responsabilità del ruolo

Come Cyber Security Engineer ti occuperai di progettare e di seguire l'implementazione e la gestione operativa di architetture e soluzioni di Cyber Security in ambito ICT e ICS (Industrial Control System), in linea con le strategie di gestione dei rischi cyber, le policy aziendali, i vincoli di conformità ai regolamenti e standard di riferimento per l’azienda.

Le responsabilità di questo ruolo includono l’analisi dei requisiti, il disegno, la progettazione e la gestione in esercizio di architetture e soluzioni di Cyber Security complesse, interagendo prevalentemente con le unità della Direzione IT & Digital e, ove necessario, le altre strutture aziendali coinvolte.

In caso di soluzioni e servizi di Cyber Security affidati a terze parti dovrai supportare la fase di selezione, formalizzazione dei requisiti e supervisionare i team dei fornitori affinché rispettino le specifiche tecniche.

Ti occuperai inoltre della valutazione dei rischi di sicurezza e dell’analisi delle vulnerabilità tecnologiche, dell’individuazione delle azioni e degli interventi per la loro mitigazione e della gestione degli incidenti cyber.

Inserimento e formazione

La Mission della Direzione IT & Digital di Esselunga è di permettere il raggiungimento degli obiettivi aziendali di Piano Industriale tramite lo sviluppo di un Ecosistema IT che crei le fondamenta tecniche, metodologiche e di processo necessarie per supportare le sfide di business attuali e future, garantendo nel contempo livelli di cyber security adeguati ai requisiti di business e la conformità alle normative e agli standard di riferimento.

Attività

• Analisi e definizione di standard tecnico-funzionali di soluzioni di Cyber Security relativi a sistemi ICT e ICS (Industrial Control System) basati sulle best practice di settore;

• Definizione e predisposizione dei processi e delle infrastrutture tecnologiche per la realizzazione di SOC (Security Operation Center);

• Disegno, implementazione e gestione di soluzioni di Log Management & Monitoring in ambito Cyber Security;

• Analisi e configurazione dei sistemi di protezione perimetrale (ad es. Firewall, IPS/IDS) e dei sistemi di analisi e correlazione degli eventi di Sicurezza (SIEM);

• Security Assessment su nuove iniziative e su architetture/soluzioni in esercizio in ambito ICT e ICS (Industrial Control System), con valutazione dei rischi, delle vulnerabilità e delle azioni di mitigazione;

• Analisi dei bollettini di sicurezza e implementazione delle misure correttive e delle iniziative di sensibilizzazione in ambito IT e IOT;

• Esecuzione e analisi dei risultati di attività di Vulnerability Assessment e Penetration Test, con definizione ed attivazione delle azioni da intraprendere;

• Supporto ai team di analisi degli incidenti cyber, con valutazione della gravità e dell'impatto e indicazione delle azioni di ripristino e risposta più adeguate e predisposizione della reportistica, in linea con il processo di Cyber Incident Management;

• Supporto alla stesura di RFI/RFP per gli aspetti di Cyber Security e valutazione delle risposte.

Requisiti

• Capacità di analisi dei requisiti, disegno, progettazione, integrazione, realizzazione e gestione in esercizio di architetture e soluzioni complesse di Cyber Security;

• Conoscenza delle best practice di Secure Software Development Lyfe Cycle;

• Conoscenza delle tecniche di security testing (vulnerability assessment, penetration test, code review, ecc.);

• Esperienza di gestione di fornitori e di rapporti con gli stakeholders;

• Diploma di laurea o laurea magistrale in Informatica o Ingegneria informatica;

• Un’esperienza pregressa in un ruolo analogo sarà considerato un plus/criterio preferenziale in fase di selezione;

• Conoscenza ed esperienza nelle attività di analisi funzionale, raccolta requisiti, project management per sviluppo di soluzioni di Cyber Security;

• Ottima conoscenza della lingua inglese scritta e parlata;

• Capacità di analisi, problem solving e di lavoro in team;

• Costituiranno titolo preferenziale certificazioni in tema di Information Security, quali a titolo esemplificativo: Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), Certified Identity Governance Expert (CIGE), Certified Ethical Hacker (CEH), Certified Expert Penetration Tester (CEPT), Certified Cloud Security Professional (CCSP).

Sede di lavoro: Pioltello (MI)

Company description
FOOD COMPANY - Siamo una delle principali catene italiane della GDO con più di 25.000 dipendenti, un fatturato di 8,4 mld di €, 170 punti vendita (che ospitano 35 Parafarmacie), 7 Urban Store LaESSE, 102 Ristoranti Bar Atlantic e 45 beauty store EB. Nei nostri centri di produzione in provincia di Milano, Novara e Parma realizziamo specialità gastronomiche, prodotti da forno, pasta fresca, pasticceria di alta qualità a marchio Elisenda, e lavoriamo carni e prodotti ittici tra cui il sushi. Per rifornire quotidianamente i nostri punti vendita, ci avvaliamo di 4 centri distributivi a Limito di Pioltello (MI), Chiari (BS), Biandrate (NO) e Sesto Fiorentino (FI).

INNOVAZIONE - L’innovazione tecnologica ci guida in tutte le aree di attività della nostra Food Company: team all’avanguardia lavorano in sinergia in un mondo in costante evoluzione votato all’apprendimento continuo e in un ecosistema in cui design thinking, metodologie agile, tecnologie cloud, big data, maching learning, automazione e IoT si mettono a servizio di tutte le iniziative di business dell’azienda.

SOSTENIBILITA’ - Il nostro impegno per uno sviluppo sempre più sostenibile e responsabile si articola in 5 macro pilastri - Clienti, Persone, Ambiente, Fornitori e Comunità - e guida tutte le scelte quotidiane di business, traducendosi in azioni concrete, come offrire ai clienti prodotti di alta qualità a prezzi convenienti, valorizzare le nostre persone, ridurre gli impatti sull’ambiente, gestire in modo responsabile i fornitori, sostenere e supportare le comunità locali.
Tasks

Panoramica offerta

L'area di riferimento è la Direzione IT & Digital.

Responsabilità del ruolo

Come Cyber Security Engineer ti occuperai di progettare e di seguire l'implementazione e la gestione operativa di architetture e soluzioni di Cyber Security in ambito ICT e ICS (Industrial Control System), in linea con le strategie di gestione dei rischi cyber, le policy aziendali, i vincoli di conformità ai regolamenti e standard di riferimento per l’azienda.

Le responsabilità di questo ruolo includono l’analisi dei requisiti, il disegno, la progettazione e la gestione in esercizio di architetture e soluzioni di Cyber Security complesse, interagendo prevalentemente con le unità della Direzione IT & Digital e, ove necessario, le altre strutture aziendali coinvolte.

In caso di soluzioni e servizi di Cyber Security affidati a terze parti dovrai supportare la fase di selezione, formalizzazione dei requisiti e supervisionare i team dei fornitori affinché rispettino le specifiche tecniche.

Ti occuperai inoltre della valutazione dei rischi di sicurezza e dell’analisi delle vulnerabilità tecnologiche, dell’individuazione delle azioni e degli interventi per la loro mitigazione e della gestione degli incidenti cyber.

Inserimento e formazione

La Mission della Direzione IT & Digital di Esselunga è di permettere il raggiungimento degli obiettivi aziendali di Piano Industriale tramite lo sviluppo di un Ecosistema IT che crei le fondamenta tecniche, metodologiche e di processo necessarie per supportare le sfide di business attuali e future, garantendo nel contempo livelli di cyber security adeguati ai requisiti di business e la conformità alle normative e agli standard di riferimento.

Attività

• Analisi e definizione di standard tecnico-funzionali di soluzioni di Cyber Security relativi a sistemi ICT e ICS (Industrial Control System) basati sulle best practice di settore;

• Definizione e predisposizione dei processi e delle infrastrutture tecnologiche per la realizzazione di SOC (Security Operation Center);

• Disegno, implementazione e gestione di soluzioni di Log Management & Monitoring in ambito Cyber Security;

• Analisi e configurazione dei sistemi di protezione perimetrale (ad es. Firewall, IPS/IDS) e dei sistemi di analisi e correlazione degli eventi di Sicurezza (SIEM);

• Security Assessment su nuove iniziative e su architetture/soluzioni in esercizio in ambito ICT e ICS (Industrial Control System), con valutazione dei rischi, delle vulnerabilità e delle azioni di mitigazione;

• Analisi dei bollettini di sicurezza e implementazione delle misure correttive e delle iniziative di sensibilizzazione in ambito IT e IOT;

• Esecuzione e analisi dei risultati di attività di Vulnerability Assessment e Penetration Test, con definizione ed attivazione delle azioni da intraprendere;

• Supporto ai team di analisi degli incidenti cyber, con valutazione della gravità e dell'impatto e indicazione delle azioni di ripristino e risposta più adeguate e predisposizione della reportistica, in linea con il processo di Cyber Incident Management;

• Supporto alla stesura di RFI/RFP per gli aspetti di Cyber Security e valutazione delle risposte.

Requirements

Requisiti

• Capacità di analisi dei requisiti, disegno, progettazione, integrazione, realizzazione e gestione in esercizio di architetture e soluzioni complesse di Cyber Security;

• Conoscenza delle best practice di Secure Software Development Lyfe Cycle;

• Conoscenza delle tecniche di security testing (vulnerability assessment, penetration test, code review, ecc.);

• Esperienza di gestione di fornitori e di rapporti con gli stakeholders;

• Diploma di laurea o laurea magistrale in Informatica o Ingegneria informatica;

• Un’esperienza pregressa in un ruolo analogo sarà considerato un plus/criterio preferenziale in fase di selezione;

• Conoscenza ed esperienza nelle attività di analisi funzionale, raccolta requisiti, project management per sviluppo di soluzioni di Cyber Security;

• Ottima conoscenza della lingua inglese scritta e parlata;

• Capacità di analisi, problem solving e di lavoro in team;

• Costituiranno titolo preferenziale certificazioni in tema di Information Security, quali a titolo esemplificativo: Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), Certified Identity Governance Expert (CIGE), Certified Ethical Hacker (CEH), Certified Expert Penetration Tester (CEPT), Certified Cloud Security Professional (CCSP).

Sede di lavoro: Pioltello (MI)

Some perks of this job:
Some perks of this job:
Hybrid workingCompany welfareCompany computerCompany shuttleCanteen serviceTrainingCompany infirmaryWork-life balanceYoung environmentDynamic environmentOn-the-job training

Communication skills
Interpersonal skills
Esselunga | Large scale distribution
DIAMO VALORE AL TUO LAVORO!
Visit company profile

Communication skills
Interpersonal skills