Cyber Security Specialist

Snam è una delle principali società di infrastrutture energetiche al mondo e una delle maggiori aziende quotate italiane per capitalizzazione.

Grazie a una rete sostenibile e tecnologicamente avanzata, garantisce la sicurezza degli approvvigionamenti e abilita la transizione energetica. Oltre che in Italia opera, attraverso consociate, in Albania (AGSCo), Austria (TAG, GCA), Emirati Arabi Uniti (ADNOC Gas Pipelines), Francia (Teréga), Grecia (DESFA) e Regno Unito (Interconnector UK) e ha recentemente avviato l’attività anche in Cina e India. È, inoltre, uno dei principali azionisti di TAP (Trans Adriatic Pipeline).

Prima in Europa per estensione della rete di trasporto (oltre 41.000 km, comprese le attività internazionali) e capacità di stoccaggio di gas naturale (circa 20 miliardi di metri cubi, comprese le attività internazionali), Snam è anche tra i principali operatori continentali nella rigassificazione, attraverso il terminale di Panigaglia (GNL Italia) e le quote negli impianti di Livorno (OLT) e Rovigo (Adriatic LNG) in Italia e di Revithoussa (DESFA) in Grecia.

Nel proprio piano strategico 2020-2024, Snam prevede investimenti in crescita a 7,4 miliardi di euro e un impegno rafforzato nelle attività della transizione energetica: biometano (Snam4Environment), efficienza energetica (Renovit), mobilità sostenibile (Snam4Mobility) e idrogeno. Snam opera inoltre nella forestazione (Arbolia) e si è posta l’obiettivo di raggiungere la neutralità carbonica (Scope 1 e Scope 2) entro il 2040.

Il modello di business dell’azienda si basa sulla crescita sostenibile, la trasparenza, la valorizzazione dei talenti e delle diversità, la tutela e lo sviluppo sociale dei territori anche attraverso le iniziative di Fondazione Snam.

Cyber Security Specialist

Vuoi far parte di una rete che unisce e sostiene?

All’interno del Global Security & Cyber Defence Department presso il team dedicato alla gestione della Cyber Security del Gruppo Snam, a diretto riporto del Cyber Security Governance & Business Resilience Manager, ll candidato parteciperà alla gestione delle attività di Cyber Security & Resilience, fornendo il proprio supporto in svariati ambiti tra i quali l’applicazione del processo di Security By Design all’interno di iniziative tecnologiche inerenti tutti gli ambiti aziendali, compresi quello industriale (OT) e quello dell’Industrial Internet of Thing (IIoT), nonché la definizione e l’aggiornamento di metodologie e processi per la gestione del rischio e il mantenimento della conformità alle principali normative nazionali ed europee inerenti la Cyber Security.

Tra i principali compiti che il candidato sarà chiamato a svolgere rientrano, più nello specifico, i seguenti:

• partecipare alla progettazione delle soluzioni IT-OT-IOT, garantendo il rispetto dei principi e dei processi aziendali in materia di Security by Design;
• collaborare nelle attività inerenti il recepimento ed il mantenimento della conformità alle normative di Cyber Security, in coerenza con i processi definiti dalla società;
• supportare le attività di individuazione dei rischi inerenti la Cyber Security, con particolare focus su quelli afferenti il mondo dei sistemi ICS/SCADA ed IoT;
• partecipare alla definizione di piani di training e di awareness coerenti con le specifiche esigenze aziendali;
• supportare le attività di mantenimento dei sistemi di gestione definiti in azienda in accordo con gli standard ISO27001 e ISO22301;
• favorire le attività di mantenimento dei processi di business continuity aziendali;
• partecipare alle iniziative progettuali, anche a valenza tecnologica, volte ad un continuo e progressivo adattamento e miglioramento delle capacità di resilience;
• collaborare con tutte le strutture aziendali, coinvolte a vario titolo, nell’indirizzo e nella gestione dei rischi di cyber security, in accordo con i processi definiti dalla società;
• partecipare a tavoli tecnici e di infosharing con peers di mercato, infrastrutture critiche nazionali, istituzioni e comitati tecnici per gli standard internazionali.

Must Have

• laurea in Informatica, Ingegneria o esperienze professionali e tecniche equivalenti;
• esperienza di almeno due anni in ambiti inerenti la Cyber Security applicata in ambiente IT/OT e nelle nuove tecnologie IoT;
• conoscenza delle tematiche inerenti la Cloud Security, in particolare in relazione al mondo Microsoft Azure;
• conoscenza degli standard industriali (a titolo esemplificativo IEC 62433, IEC62351, NIST SP800, etc.) e dei principali sistemi di automazione industriale quali ad esempio RTU, SCADA, DCS;
• conoscenza delle tecnologie network (routers, switches, etc) e dei principali sistemi di Network Security e loro funzioni (Proxy, IDS/IPS, SIEM, etc.);
• conoscenza delle principali normative europee e nazionali inerenti la Cyber Security ed esperienza nel loro recepimento;
• conoscenza delle più comuni metodologie di analisi del rischio, ad esempio basate sullo standard ISO31000;
• conoscenza di metodologie, framework, best practices e standard internazionali di Cyber Security (a titolo esemplificativo ISO27001, NIST, Framework Nazionale);
• forte passione per l’innovazione e le principali tendenze nel mondo della cyber security;
• inglese fluente sia scritto che parlato;
• disponibilità a brevi trasferte su territorio nazionale ed all’estero

Nice to have

• ottima capacità di problem solving e di identificazione degli impatti di security discendenti dall’applicazione dei requisiti di sicurezza derivanti dalla normativa cogente;
• ottime capacità di comunicazione ed interazione tanto con i referenti tecnici quanto con i referenti di business nei diversi ruoli di management e predisposizione al lavoro in team;

Ci impegniamo a creare un ambiente sicuro e inclusivo, basato sul rispetto reciproco e la valorizzazione delle diversità, offrendo pari opportunità di lavoro a tutti i candidati qualificati. Le persone valutate maggiormente  in linea con la posizione saranno contattate e seguiranno l’iter di selezione.  In generale ci impegniamo a restituire un feedback a tutti i candidati. Verranno accettate soltanto le candidature effettuate tramite il portale Carriere Snam. Per ulteriori informazioni è possibile contattare carriere@snam.it tel +39 02.3703.1