ENEL, multinazionale dell’energia, uno dei principali operatori integrati nel settore dell’elettricità e del gas nonché uno dei principali produttori di energia pulita ricerca Senior Operation Technology Cyber Security Engineer per la sede di Roma.

Descrizione

«OT Cyber Security Engineer si occupa del disegno di architetture e di sviluppi progettuali, principalmente sistemistici, inerenti la protezione Cyber in ambito OT ed IOT facendo leva sugli approcci “security by design” e “Risk based”. Sempre prendendo come riferimenti questi assunti, si occupa inoltre della definizione di linee guida di Cyber Security applicabili agli ambienti industriali per progetti di sviluppo/implementazione gestiti dai project managers delle diverse linee di business aziendali, progetti ai quali potrebbe partecipare come esperto in materia di Cyber Security.

Cosa farà:

  • Coinvolgimento nella definizione di specifiche tecniche inerenti i contenuti di Cyber Security relativi a nuovi progetti per ambienti OT e IIOT sviluppati sulla base dei requisiti espressi dalle linee di business.
  • Design e definizione di progetti architetturali cross-business line e cross-country per la protezione Cyber dei sistemi informatici e delle telecomunicazioni utilizzati in ambito OT e IIOT.
  • Sulla base dell’esperienza interna ed in allineamento con gli standard tecnici e normative internazionale di settore, definire ed aggiornare le linee guida Cyber Security per gli ambienti OT e IIOT.
  • Partecipazione al envisioning e al design di progetti OT ed IIOT di competenza delle linee di business interne al fine di indirizzare le corrette scelte progettuali in materia di Cyber Security e loro successiva implementazione, così come definito nelle linee guida e/o richieste dalle normative di pertinenza.
  • Negoziazione tecnica con i principali fornitori Enel del settore OT e IIOT allo scopo di influenzare l’inclusione degli elementi necessari alla Cyber Security nel design e quindi nell’offering dei loro prodotti, così come indicato nelle linee guida e/o nelle normative di pertinenza.
  • Supervisione dei piani di mitigazione del rischio Cyber degli ambienti OT e IIOT in capo alle line di business.
  • Scouting di prodotti e servizi (anche in collaborazione con le altre aree del gruppo) al fine di identificare metodi innovativi ed efficienti per innalzare il livello di protezione dei sistemi IT utilizzati in ambito industriale o per efficientare i processi interni della Cyber Security.
  • Ingegnerizzazione e coordinamento di eventuali POC per la valutazione di soluzioni tecnologiche di mercato o soluzioni interne nell’ambito della Cyber Security
  • Partecipazione a gruppi di lavoro interni per il coordinamento delle attività inerenti la compliance normativa nazionale ed internazionale in ambito infrastrutture critiche.
  • Coinvolgimento in Working Group internazionali (es IEC) per lo sviluppo di standard di Cyber Security
  • Budgeting e definizione piano di attività pluriennale per il proprio ambito di competenza inclusivo delle attività interne di ciclo attivo.

Conoscenze ed esperienze:

  • Laurea specialistica ad indirizzo scientifico con preferenza in cyber security, ingegneria informatica, elettronica, industriale o equivalente.
  • Italiano e Inglese fluente, parlato e scritto.
  • Spagnolo è un plus
  • Ottima conoscenza delle architetture di protezione perimetrale e di analisi del traffico di rete come ad esempio firewall, IDS, IPS, sandboxing (es. Fortinet, Cisco FW, Palo Alto Networks, Checkpoint, Fireeye, Nozomi, etc.) e dei possibili deployment in ambito industriale.
  • Ottima Conoscenza ed esperienza delle soluzioni SIEM dal punto di vista tecnologico (es. Splunk, IBM, logarithm, etc.) e dell’integrazione di eventi di sicurezza e di sviluppo delle logiche di correlazione applicate soprattutto al perimetro delle infrastrutture industriali
  • Ottima conoscenza degli apparati e delle architetture di networking nonché delle topologie e architetture WAN.
  • Ottima conoscenza e capacità di design delle infrastrutture di rete OT con particolare attenzione ai principi di separazione in livelli, segregazione e protezione (Purdue Model, IEC 62443)
  • Ottima conoscenza ed esperienza architetturale su ambienti Microsoft in particolare Windows Active Directory ed Azure Active Directory in termini di design, con particolare riferimento ad aspetti di Cyber Security.
  • Conoscenze approfondite e hands-on delle principali distribuzioni Linux, delle loro configurazioni e delle features di Cyber Security.
  • Conoscenza di design, implementazione e/o gestione di soluzioni per la data Protection (es. Symantec SEP, Intel MCAfee EPO, Crowdstrike etc)
  • Conoscenza di design ed implementazione di soluzioni per la gestione identità e accessi quali IAM, PIM e PAM
  • Familiarità con i principali standard e/o guidelines di settore in ambito Cyber security (es. IEC 2700x NIST CSF, BS7799 etc) ed in particolare quelli inerenti l’ambito industriale ed elettrico (es ISA99/IEC 62443, ISA 95, NIST SP800-82, NERC CIP, IEC 62351 etc)
  • Conoscenza della Cyber Security applicata ai sistemi di controllo (SCADA, DCS, RTU, etc…) e dei principali protocolli di comunicazione e/o di trasporto basati su protocollo IP utilizzati in ambito industriale e IIoT (IEC 60870-5-104, IEC 61850, DNP3, Modbus, Zigbee, Wireless Hart, LoraWan, MQTT etc)
  • Conoscenza degli ambienti virtualizzati VmWare e Citrix, capacità di design e capacity planning delle architetture HW.
  • Famigliarità con le architetture e soluzioni di Industrial Automation and Control Systems, loro caratteristiche e funzionalità.
  • Conoscenze dei principali servizi Cloud con relativa esperienza nell’ingegnerizzazione dei servizi di deployment in ambienti IaaS e PaaS.
  • Conoscenza delle principali modalità e standard di encryption utilizzati nelle sessioni TLS e Https (es. AES, RSA, ECSDA, DH, MD5 etc).
  • Gradita l’esperienza nel design e sviluppo di soluzioni incentrate su Secure Element o HSM (Hardware Security Module) in embedded systems.
  • Gradita una o più certificazione di settore come ad esempio CISSP, GICSP, CSSA, CCS, GCWN, GCUX, GDAT, GPEN
  • Esperienza lavorativa di almeno 5 anni in posizione/ambito similare.

Cosa si cerca:

  • Team Working
  • Problem solving
  • Capacità di Analisi
  • Attitudine all’innovazione
  • Adattabilità a contesti poco strutturati (es. Startup Business)
  • Proattività».

Offerta: contratto indeterminato a Roma

Candidatura fino al: 8 febbraio 2021

 

Maggiori informazioni e candidatura al seguente link:

https://enel.taleo.net/careersection/ex01/jobdetail.ftl?job=ITA2GE&lang=it&media_id=54680&src=LinkedIn_Slots

Twitter
Visit Us
LinkedIn
Share
YOUTUBE