IS Operation & Technology Associate - Milano [IFS]

Line of Service

Internal Firm Services

Industry/Sector

Not Applicable

Specialism

IFS - Information Technology (IT)

Management Level

Associate

Job Description & Summary

Trasforma le tue aspirazioni professionali in una storia di successo, entra in PwC come: IS Operation & Technology Associate

Your Perspectives (attività/obiettivi):

Entrerai a far parte della funzione Digital Transformation Office (IT interno all’azienda) nell'area NIS.

Il nostro team guida la strategia di information security di PwC Italy e i nostri obiettivi generali includono lo sviluppo, l’implementazione, la manutenzione e il miglioramento dei servizi e processi di sicurezza delle informazioni, in linea con la Network Information Security Strategy. 

Grazie all’accesso alle vaste competenze del nostro network locale ed internazionale, potrai dare spazio alle tue idee e fornire un contributo innovativo, occupandoti principalmente di:

• Monitorare e verificare la qualità dei servizi erogati dal Network Global supportando la definizione di procedure operative standard e la continua evoluzione di processi, servizi e tecnologie in ambito Cyber Security 

• Collaborare con il Network Global e le funzioni locali al design architetturale ed all’integrazione delle nuove implementazioni con le soluzioni di security già in essere

• Collaborare alle attività del team Global Perimeter Security relativamente a firewall, vpn, url filtering, IPS, ecc agendo come SME nelle attività di troubleshooting, intervenendo nella definizione dei change plan più complessi e supportando le altre funzioni locali nella definizione delle richieste.

• Supportare la gestione degli incidenti di sicurezza identificati dal CSIRT e gli eventi riportati dalle altre funzioni aziendali, investigando sugli stessi e valutandone la severity, supportare l’esecuzione delle attività di remediation assicurandone il completamento entro i tempi previsti ed eseguire le procedure di escalation previste dalle procedure interne coinvolgendo eventuali altri attori interessati (responsabili area business, risk, privacy, ecc); preparare report dettagliati sugli eventi per fornire approfondimenti sulla natura e la causa degli incidenti al fine di prevenirli in futuro

• Supportare in qualità di security expert i team operations e gli sviluppatori nell’implementazione di soluzioni in ambito cloud (IAAS, PAAS e SAAS) assicurando il rispetto delle policies aziendali e best practices del settore.

• Rimanere aggiornati sulle ultime tendenze della sicurezza informatica, sulle minacce e sulle vulnerabilità emergenti.

Your unique strengths (requisiti):

• Hai maturato due anni di esperienza nel ruolo

• Parli e scrivi in inglese fluentemente

• Sei in grado di trovare soluzioni funzionali e innovative a progetti complessi

• Hai una forte passione per il mondo IT e gli strumenti tecnologici non hanno segreti per te

• Sai lavorare per obiettivi e metterti in gioco con passione

• Sei un team worker e hai buone capacità relazionali e comunicative

• Hai intraprendenza e curiosità e buone capacità di problem solving

• Competenze tecnologiche (sistemistiche, architetturali, applicative e di rete) riferite a soluzioni di sicurezza ICT

• Conoscenza delle principali tecnologie, e tematiche di security operation

  • NextGen Firewall, IDS/IPS, Url Filtering, VPN, WAF

  • Endpoint security 

  • Email security (SPF, DKIM, DMARC)

  • Crittografia, certificati e PKI

  • Gestione degli incidenti informatici 

• Conoscenza dei principi architetturali di sicurezza in ambienti complessi e multicloud

• Conoscenza delle principali minacce e attacchi cyber (phishing, ransomware, DDoS, XSS, Sql Injection)

• Conoscenza dei principali standard e framework in ambito Cybersecurity (es. NIST, ISO27001, OWASP, MITRE ATT&CK)

• Conoscenza delle principali tecnologie, dei modelli dei processi di security operation (es. SOC, SIEM, EDR, DLP, WAF, IAM, etc..) 

Costituiscono titolo preferenziale Laurea in Informatica, Ingegneria Informatica, Tecnologie dell'Informazione o ambiti correlati, o esperienza equivalente.

Completano il profilo certificazioni in ambito information security (a titolo esemplificativo e non esaustivo: ISO27001 Lead Auditor/Implementer, CISSP, CISM, CompTIA Security+, CCNA Security, etc.)

Set your expectation higher

PwC ti sorprenderà con un’opportunità di carriera che ti farà sentire al centro della società, dell’innovazione e del cambiamento. Il tuo talento e la tua curiosità avranno tutto lo spazio che meritano e, attraverso l’identificazione delle migliori risorse, contribuirai a garantire la qualità dei servizi che offriamo ai nostri clienti.

In questo percorso di crescita sarai accompagnato da colleghi esperti e da una formazione continua e su misura grazie alla quale potrai mettere le tue competenze a disposizione dei clienti interni.

Feel at home

Ci prendiamo cura delle nostre persone, abbracciando le diversità e creando valore per i clienti, le persone e la comunità, nel rispetto dell'ambiente.

​GIVE YOUR LIFE A DIFFERENT PERSPECTIVE

Education (if blank, degree and/or field of study not specified)

Degrees/Field of Study required:

Degrees/Field of Study preferred:

Certifications (if blank, certifications not specified)

Required Skills

Optional Skills

Accepting Feedback, Accepting Feedback, Active Listening, Agile Methodology, Azure Data Factory, Communication, Cybersecurity, Cybersecurity Framework, Cybersecurity Policy, Cybersecurity Requirements, Cybersecurity Strategy, Emotional Regulation, Empathy, Encryption Technologies, Inclusion, Intellectual Curiosity, Managed Services, Optimism, Privacy Compliance, Regulatory Response, Security Architecture, Security Compliance Management, Security Control, Security Incident Management, Security Monitoring {+ 3 more}

Desired Languages (If blank, desired languages not specified)

Travel Requirements

0%

Available for Work Visa Sponsorship?

No

Government Clearance Required?

No

Job Posting End Date