Consulente per la Gestione dell'Infrastruttura e delle Vulnerabilità (Rif: 333)

Per uno dei nostri clienti, una banca situata a Lussemburgo Città, stiamo cercando un Consulente per la Gestione dell'Infrastruttura e delle Vulnerabilità

Missione:

Rafforzare la postura di sicurezza della banca migliorando la gestione delle configurazioni sicure, delle vulnerabilità e delle patch, e il consolidamento dell'infrastruttura sia negli ambienti interni che in quelli gestiti da terze parti.

Responsabilità Principali:

• Sviluppare e mantenere i framework di gestione delle configurazioni e del consolidamento (Windows, Linux, database, dispositivi di rete, cloud).

• Supervisionare la definizione, l'implementazione e l'applicazione delle basi sicure per tutte le tecnologie critiche.

• Stabilire e automatizzare i flussi di monitoraggio e di correzione della conformità e della verifica dello stato di salute.

• Mantenere i registri degli asset in Fine Vita/Fine Supporto e garantire controlli appropriati.

• Gestire i processi di gestione delle vulnerabilità: aggiornamenti delle policy, scansione, prioritizzazione, correzione e governance.

• Implementare e gestire i processi di gestione delle patch, inclusa la gestione delle eccezioni e l'accettazione dei rischi.

• Supervisionare la gestione dei firewall, la segmentazione delle interfacce di gestione e la migrazione verso soluzioni sicure di accesso remoto (MFA, accesso limitato nel tempo, VPN).

• Collaborare con IT, rischio e fornitori di servizi per garantire requisiti di sicurezza allineati e SLA.

• Fornire competenze tecniche nella revisione delle regole del firewall, protezione DDOS, migrazione del proxy e controlli di protezione da malware.

Competenze e Esperienze Richieste:

• 5+ anni in sicurezza dell'infrastruttura, gestione delle vulnerabilità e configurazioni sicure.

• Forte esperienza con strumenti di sicurezza, SIEM e piattaforme di conformità automatizzate.

• Profonda comprensione della sicurezza di rete, gestione dei firewall, VPN, segmentazione e sicurezza cloud.

• Comprovata esperienza nella gestione delle vulnerabilità/delle patch in ambienti regolamentati.

• Esperienza pratica con il consolidamento di Windows/Linux, configurazione dei dispositivi di rete e accesso remoto sicuro.

• Fluente in francese e inglese.

• Laurea in Informatica, Sicurezza Informatica o campo correlato.

• Certificazioni rilevanti sono un plus (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor, ecc.).

• Capacità di lavorare autonomamente, proattivo e orientato ai risultati.

• Forti capacità di documentazione, comunicazione e coinvolgimento degli stakeholder.

• Comprovata esperienza lavorativa in ambienti regolamentati (preferibilmente finanziari) e con fornitori di terze parti.

• Capacità di prioritizzare, gestire progetti multipli e ottenere risultati sotto pressione.