COSTIM è un Real Estate developer a connotazione industriale attivo sul territorio nazionale.
La mission di COSTIM è sviluppare grandi progetti di rigenerazione urbana “chiavi in mano” in conto proprio e di terzi basati sul concept ChorusLife, prototipo di “smart human district”.
Il know-how industriale del Gruppo COSTIM si fonda su società operative leader di mercato nel proprio segmento: Impresa Percassi (tra i principali general contractor nell’edilizia civile), Gualini (specializzata nella progettazione e realizzazione di involucri edilizi) ed Elmet (global service company ed energy service company).
Grazie alla digitalizzazione e all’innovazione COSTIM, attraverso la piattaforma digitale proprietaria (GSM), offre soluzioni all’avanguardia per una trasformazione urbana guidata da criteri misurabili di sostenibilità e costituisce la frontiera della digital servitization del real estate focalizzandosi sulla user experience e sul benessere della persona.
Per potenziare il nostro organico siamo alla ricerca di un/una: Cyber Security Specialist
Compiti e responsabilità:
A riporto diretto del Group CIO, la risorsa si occuperà di supportare la strategia di sicurezza informatica delle società del Gruppo e in particolare di:
- Utilizzo di strumenti di Vulnerability Assesment e capacità di effettuare attività di Penetration Test, Threat intelligence e OSINT;
- Realizzazione di simulazioni di campagne di phishing e formazione e awareness aziendale;
- Attività di analisi degli incidenti di cyber security in maniera autonoma effettuando anche analisi sulle piattaforme in utilizzo (Microsoft) correlando opportunamente le informazioni;
- Definizione delle azioni di contenimento necessarie, identificazione delle funzioni di supporto e coordinamento delle attività di contenimento e di risposta;
- Gestione ordinaria degli strumenti di sicurezza utilizzati e adottati all’interno della società (aggiornamento delle soluzioni, modifica delle configurazioni a runtime);
- Attività di tracciamento degli incidenti e di reportistica verso diversi stakeholders, incluso il top management;
- Monitoraggio degli allarmi di sicurezza generati dal team SOC, dagli strumenti di sicurezza e dalle tecnologie adottate;
- Contribuire alla definizione e mantenimento di un piano di Governance, risk and compliance;
- Mantenere aggiornata la governance aziendale, policy e procedure.
Qualifiche e competenze necessarie:
- Laurea triennale o magistrale in Informatica, Sicurezza Informatica o certificazioni riconosciute in ambito cybersecurity (compTIA Security+, PenTest+, OSCP, CEH);
- Conoscenza e ottimo utilizzo di sistemi operativi (Windows/Linux);
- Capacità di programmazione / scripting (es. Python, Powershell, Bash, etc.);
- Conoscenze dei framework di riferimento (ad es. NIST Cybersecurity, ISO 27001) e le normative di Cybersecurity e Business Continuity;
- Conoscenza approfondita e sempre aggiornata dello scenario attuale delle minacce cyber e delle tattiche, tecniche e procedure (TTP) utilizzate dagli attaccanti;
- Conoscenza dei framework MITRE ATT&CK e Cyber Kill Chain Framework;
- Conoscenza dei framework e linee guida in ambito Incident Response (e.g. NIST, ENISA, CISA);
- Conoscenza base di normative in ambito cyber (es. GDPR, Perimetro di Sicurezza Nazionale);
- Ottima conoscenza della lingua inglese (scritta e parlata);
Sede di lavoro: Bergamo/Ibrido
I/le candidati/e interessati/e dovranno indicare nel CV la seguente frase, in caso contrario la candidatura non sarà presa in considerazione: “Dichiaro di aver letto e di accettare l'informativa sul trattamento dei dati personali disponibile sul sito aziendale e di prestare il mio consenso alla registrazione e all'utilizzo dei miei dati personali che saranno trattati nel rispetto del Reg. UE 679/2016 (c.d. GDPR)”.
#J-18808-Ljbffr