Seguici su

  • Vai sulla nostra pagina Facebook
  • Vai sulla nostra pagina X
  • Vai sul nostro canale YouTube
  • Vai sul nostro profilo Linkedin
  • Vai sul nostro profilo Instagram
Area impresa
Area cittadino
Cerca
Vai al sito delle Regione Lazio

Cittadini

Offerta di lavoro - Consulente principale per la sicurezza informatica OT, garanzia e conformità - Roma (RM) (861386)

RINA Consulting S.P.A.

Lavoro: Specialisti in scienze matematiche, informatiche, chimiche, fisiche e naturali (1 posti), Specialisti in reti e comunicazioni informatiche (1 posti), Specialisti in sicurezza informatica (1 posti), Ingegneri e professioni assimilate (1 posti)

Tipologia di contratto: Contratto di lavoro a tempo indeterminato

Sede di lavoro: ROMA (RM)

RINA_logo-web-2020.jpg

Caratteristiche

Descrizione:

Mansioni:

  • Governance, gestione del rischio e conformità della sicurezza informatica
  • Definire, implementare e sviluppare continuamente framework integrati di governance e gestione del rischio della sicurezza informatica per ambienti IT e OT complessi.
  • Condurre valutazioni complete del rischio di sicurezza informatica, identificando minacce, vulnerabilità e debolezze sistemiche in impianti di automazione industriale, sottosistemi e sistemi di bordo/trasporto.
  • Definire strategie di mitigazione che bilancino sicurezza informatica, sicurezza operativa e conformità normativa.
  •  Garantire il continuo allineamento con le normative e gli standard internazionali applicabili, inclusi CRA, NIS2, IEC 62443, ISO 27001, EN 50701 e framework NIST.
  • Garanzia tecnica e valutazione della sicurezza
  •  Guidare e supervisionare attività avanzate di garanzia tecnica per sistemi IT/OT complessi e critici per la sicurezza.
  •  Supervisionare e convalidare revisioni di configurazione, valutazioni di vulnerabilità e valutazioni di sicurezza in ambienti IT/OT misti.
  • Valutare la conformità del sistema rispetto agli standard internazionali di garanzia e sicurezza (ad es. ISO 27001, ISO/IEC 15408, serie NIST SP 800).
  • Preparare e approvare documentazione tecnica di alta qualità, inclusi report di valutazione della sicurezza, prove di valutazione, descrizioni dei test e procedure di test, garantendo l'accuratezza e la difendibilità delle conclusioni.
  • Fornire raccomandazioni autorevoli per migliorare la postura di sicurezza e la resilienza del sistema.
  • Sicurezza della tecnologia operativa e delle infrastrutture critiche
  • Agire come esperto in materia di sicurezza informatica di sistemi industriali e di infrastrutture critiche, inclusi SCADA, PLC, sistemi di controllo industriale, reti industriali e piattaforme di trasporto/a bordo.
  • Progettare, valutare e convalidare architetture di rete OT basate sul modello Purdue e sui concetti Zone & Conduit.
  • Supportare l'implementazione di misure di segmentazione della rete, hardening del sistema, monitoraggio e difesa in profondità in linea con i principi IEC 62443 e EN 50701.
  • Promuovere e applicare approcci di cybersecurity by design e secure by default durante l'intero ciclo di vita del sistema, garantendo affidabilità e conformità a lungo termine dei sistemi critici per la sicurezza.
  • Interazione con audit, certificazioni e autorità di regolamentazione
  • Pianificare, guidare e convalidare audit di cybersecurity interni ed esterni per valutare la preparazione alla conformità per certificazioni quali ISO 27001, IEC 62443, EN 50701 e CMMC.
  •  Agire come interfaccia tecnica senior con enti di certificazione, auditor e autorità di regolamentazione.
  • Supportare le organizzazioni nei processi di certificazione e nel mantenimento del miglioramento continuo dei sistemi di gestione della cybersecurity nel tempo.
  • Coinvolgimento degli stakeholder, consulenza e sviluppo delle capacità
  • Agire come consulente di fiducia in materia di sicurezza informatica per clienti e stakeholder interni su argomenti complessi o ad alto rischio in questo ambito.
  •  Collaborare con team multidisciplinari per integrare i requisiti di sicurezza informatica, governance e conformità nei processi di ingegneria, operativi e aziendali.
  •  Fornire leadership tecnica, tutoraggio e guida a consulenti e specialisti di sicurezza informatica.
  •  Erogare sessioni di formazione avanzate, iniziative di sensibilizzazione e workshop tecnici che coprano le migliori pratiche in materia di IT, OT, governance e conformità.

Requisiti:

  • Laurea
  • Laurea magistrale in Ingegneria informatica o Sicurezza informatica
  • Oltre 12-15 anni di esperienza in sicurezza informatica, gestione del rischio e conformità in ambienti IT e OT.
  •  Solida esperienza pratica in sistemi industriali e OT a livello di impianto e sottosistema.
  •  Comprovata esperienza nella conduzione di complesse valutazioni del rischio, audit e attività di assurance per infrastrutture critiche.
  •  Profonda conoscenza degli standard, delle normative e dei framework internazionali di sicurezza informatica, tra cui: CRA, NIS2, ISO/IEC 27001, IEC 62443, EN 50701 e standard e linee guida NIST.
  •  Solida conoscenza dei principi di rete industriale, del modello Purdue e dell'architettura Zone & Conduit.
  •  Familiarità con la sicurezza dei sistemi operativi (Windows, Linux).
  •  Eccellenti capacità analitiche, decisionali e comunicative. 

Tipo orario:

Non definito

Richiesta trasferte:

No

Sede di lavoro prevista:

Roma - ROMA

Offerta valida fino al 18 luglio 2026
Offerta valida fino al 18 luglio 2026
Candidati ora
Candidati ora