La risorsa si inserirà all’interno del team di Cyber Security centrale e sarà responsabile di:
- Partecipare alla definizione e all’implementazione della strategia e delle politiche di sicurezza per gli ambienti OT, sotto il coordinamento del CISO;
- Assicurare la conformità della Cyber Security degli ambienti OT in tutte i siti con la policy e gli standard di architettura ICS del gruppo Veolia;
- Comunicare informazioni sulla Cyber Security, condurre valutazioni utilizzando la metodologia OT Fix the Basics e partecipare alla creazione ed erogazione di formazione sulla cyber security awareness per tutti i dipendenti OT ed i corrispondenti OT;
- Analizzare i rischi e riferire al CISO ed al management locale del sito;
- Collaborare con il management del sito OT per rafforzare ed elevare il livello di maturità della Cyber Security;
- Fornire supporto tecnico in area di cyber security ai team OT e IT che supportano gli ambienti OT.
Per farlo la risorsa dovrà recarsi sui siti per aumentare il loro livello di maturità della cybersecurity, collaborando con il responsabile del sito e la comunità dei corrispondenti OT per la condivisione delle conoscenze e le attività di remediation.
I suoi obiettivi primari saranno quelli di definire, implementare e supervisionare le politiche e le procedure di sicurezza OT, contribuendo alla strategia globale di sicurezza OT, inclusa la definizione e l’attuazione delle politiche. Supervisionerà e controllerà l’attuazione delle politiche di sicurezza OT all’interno dell'ambiente OT, contribuendo alla revisione di un Business Continuity Plan (BCP) e Disaster Recovery Plan (DRP) specifici per l’ambito OT.
Assicurando l’allineamento tra le procedure e gli strumenti di gestione della sicurezza definiti e gli obiettivi di sicurezza, contribuirà alla comunicazione delle politiche e procedure di sicurezza OT alla prime linee, ai corrispondenti OT e alle terze parti nell’ambito delle operazioni.
ESPERIENZE E CONOSCENZE
- Laurea triennale o superiore;
- Almeno 5 anni di esperienza nel settore;
- Esperienza nel lavoro e nelle metodologie architetturali per lo sviluppo di processi di sicurezza OT/Cyber;
- Conoscenza dei framework internazionali, tra cui NIST-800-53, IEC 62443, direttiva UE NIS 2 e ISO 27001;
- Conoscenza delle tecnologie di campo (PLC, SCADA, BMS, etc.), relative best practice di sicurezza e normative nell’ambiente di campo;
- Certificazioni di sicurezza come ad esempio CISM, CISA e CISSP;
- È richiesta la conoscenza fluente dell’italiano e inglese, sia parlato che scritto.
CAPACITA'
- Ottime doti relazionali e predisposizione al teamworking;
- Precisione, orientamento agli obiettivi e autonomia organizzativa;
- Buone capacità analitiche e di problem solving;
- Dinamismo e spirito d’iniziativa.
INSERIMENTO
- Sede di lavoro: Milano
- Data scadenza annuncio: 31/10/2024
Invia candidatura
I dati richiesti saranno trattati nel rispetto delle disposizioni contenute nel Regolamento Europeo 679/2016 (General Data Protection Regulation - “GDPR”) e s.m.i., nonché nel D.Lgs. 196/03 novellato dal D.Lgs. 101/2018. Per maggiori informazioni, visita Privacy Policy