Risk-Jobs in Italien

Trasforma le tue aspirazioni professionali in una storia di successo, entra in PwC come: IS Operation & Technology Associate

Your Perspectives (attività/obiettivi):

Entrerai a far parte della funzione Digital Transformation Office (IT interno all’azienda) nell'area NIS.

Il nostro team guida la strategia di information security di PwC Italy e i nostri obiettivi generali includono lo sviluppo, l’implementazione, la manutenzione e il miglioramento dei servizi e processi di sicurezza delle informazioni, in linea con la Network Information Security Strategy.

Grazie all’accesso alle vaste competenze del nostro network locale ed internazionale, potrai dare spazio alle tue idee e fornire un contributo innovativo, occupandoti principalmente di:

• Monitorare e verificare la qualità dei servizi erogati dal Network Global supportando la definizione di procedure operative standard e la continua evoluzione di processi, servizi e tecnologie in ambito Cyber Security.

• Collaborare con il Network Global e le funzioni locali al design architetturale ed all’integrazione delle nuove implementazioni con le soluzioni di security già in essere.

• Collaborare alle attività del team Global Perimeter Security relativamente a firewall, vpn, url filtering, IPS, ecc, agendo come SME nelle attività di troubleshooting, intervenendo nella definizione dei change plan più complessi e supportando le altre funzioni locali nella definizione delle richieste.

• Supportare la gestione degli incidenti di sicurezza identificati dal CSIRT e gli eventi riportati dalle altre funzioni aziendali, investigando sugli stessi e valutandone la severity, supportare l’esecuzione delle attività di remediation assicurandone il completamento entro i tempi previsti ed eseguire le procedure di escalation previste dalle procedure interne coinvolgendo eventuali altri attori interessati (responsabili area business, risk, privacy, ecc); preparare report dettagliati sugli eventi per fornire approfondimenti sulla natura e la causa degli incidenti al fine di prevenirli in futuro.

• Supportare in qualità di security expert i team operations e gli sviluppatori nell’implementazione di soluzioni in ambito cloud (IAAS, PAAS e SAAS) assicurando il rispetto delle policies aziendali e best practices del settore.

• Rimanere aggiornati sulle ultime tendenze della sicurezza informatica, sulle minacce e sulle vulnerabilità emergenti.

Your unique strengths (requisiti):

• Hai maturato due anni di esperienza nel ruolo.

• Parli e scrivi in inglese fluentemente.

• Sei in grado di trovare soluzioni funzionali e innovative a progetti complessi.

• Hai una forte passione per il mondo IT e gli strumenti tecnologici non hanno segreti per te.

• Sai lavorare per obiettivi e metterti in gioco con passione.

• Sei un team worker e hai buone capacità relazionali e comunicative.

• Hai intraprendenza e curiosità e buone capacità di problem solving.

• Competenze tecnologiche (sistemistiche, architetturali, applicative e di rete) riferite a soluzioni di sicurezza ICT.

• Conoscenza delle principali tecnologie e tematiche di security operation:

  • NextGen Firewall, IDS/IPS, Url Filtering, VPN, WAF.

  • Endpoint security.

  • Email security (SPF, DKIM, DMARC).

  • Crittografia, certificati e PKI.

  • Gestione degli incidenti informatici.

• Conoscenza dei principi architetturali di sicurezza in ambienti complessi e multicloud.

• Conoscenza delle principali minacce e attacchi cyber (phishing, ransomware, DDoS, XSS, Sql Injection).

• Conoscenza dei principali standard e framework in ambito Cybersecurity (es. NIST, ISO27001, OWASP, MITRE ATT&CK).

• Conoscenza delle principali tecnologie e dei modelli dei processi di security operation (es. SOC, SIEM, EDR, DLP, WAF, IAM, etc..).

Costituiscono titolo preferenziale Laurea in Informatica, Ingegneria Informatica, Tecnologie dell'Informazione o ambiti correlati, o esperienza equivalente.

Completano il profilo certificazioni in ambito information security (a titolo esemplificativo e non esaustivo: ISO27001 Lead Auditor/Implementer, CISSP, CISM, CompTIA Security+, CCNA Security, etc.)