Area delle elevate professionalita'

Titolo originale: Università degli studi di milano - concorso pubblico, per titoli ed esami, per il reclutamento di n. 1 unità di personale afferente all’area delle elevate professionalitá – settore tecnico-informatico, con rapporto di lavoro subordinato a tempo indeterminato presso - direzione ict (cod. 22611)

Descrizione originale: La posizione da coprire prevede lo svolgimento delle seguenti attività: • monitorare l’evoluzione in ambito cybersecurity di standards, soluzioni processi e tecnologie e assicurare la compliance normativa di settore per contribuire a rafforzare la sicurezza delle infrastrutture digitali e migliorare la resilienza dell’ateneo secondo quanto disposto dalle autorità di settore (agid, acn, mur, ecc.); • fungere da punto di contatto con gli enti esterni e la community di sicurezza, ad esempio con l'agenzia per la cybersicurezza nazionale (acn) in materia di nis2; • progettare e gestire i piani di disaster recovery (dr) e business continuity planning (bcp) al fine di rafforzare la resilienza e la continuità operativa; • comunicare, cooperare e fornire supporto tecnico e consulenziale in materia cybersecurity alle unità organizzative di ateneo nonché agli organi di governo quali definiti dallo statuto dell’università degli studi di milano; • collaborare alla definizione delle politiche di sicurezza; • collaborare al processo di progettazione e/o scelta di soluzioni tecnologiche ed architetturali per il potenziamento della sicurezza cibernetica, curandone altresì le fasi di acquisizione, implementazione e integrazione nell’infrastruttura in essere; • concorrere alla predisposizione e gestione del budget per la sicurezza informatica pianificandone gli investimenti; • assicurare la funzione di security assesment periodico, rivolto anche alla prevenzione delle future minacce, per valutare il livello di esposizione dell’ateneo al rischio cibernetico; • garantire la gestione, il corretto funzionamento nonché l’adeguatezza e l’aggiornamento delle piattaforme e soluzioni per la sicurezza ict in dotazione al settore cybersecurity; • favorire la formazione continua in materia di cybersicurezza del personale tecnico in forza al settore cybersecurity anche attraverso la partecipazione a eventi di settore; • progettare e proporre soluzioni e strategie formative e informative per la comunità accademica allo scopo di rafforzarne le competenze e le conoscenze in ambito di cybersicurezza e abbattere il rischio it correlato al fattore umano, concorrendo così a promuovere una cultura digitale consapevole e una gestione efficace dei rischi informatici e a migliorare la resilienza dell’intero sistema di ateneo; • monitorare i processi di gestione del rischio cibernetico, degli incidenti informatici e monitorare le minacce e gli indici di compromissione; • gestire gli aspetti etici legati al mondo della protezione del dato e minimizzando l’impatto sulla privacy. per lo svolgimento di tali attività, sono richieste le seguenti capacità professionali, conoscenze e competenze: • conoscenza approfondita della normativa vigente in materia di sicurezza informatica e protezione dei dati personali; • conoscenza approfondita dei processi definiti da standard ed enti riconosciuti in materia di gestione degli incidenti di sicurezza informatica; • conoscenza approfondita dello standard iso/iec 27001; • conoscenza approfondita delle tematiche correlate all’analisi e gestione del rischio in ambito cybersecurity; • competenza tecnica approfondita nelle più moderne tecniche, tecnologie e best practice nel campo della cybersecurity, con riferimento a un contesto enterprise e particolare attenzione alle seguenti tematiche: - network security e architetture sicure di rete - tipologie, protocolli e architetture vpn - cloud security e cloud compliance - sistemi siem, soar - tecnologie xdr ed edr, in particolare per la gestione centralizzata - sistemi di gestione dell’identità e della sua sicurezza informatica - sistemi dlp (data loss prevention) - gestione della sicurezza da parte dei principali sistemi operativi microsoft, linux e apple - raccolta e analisi di informazioni sulle minacce allo scopo di migliorare la capacità preventiva dell’ente; - integrazione di framework come nist cybersecurity framework e cis controls - penetration testing e vulnerability assessment - sistemi di device management • competenza tecnica specializzata in ambito cybersecurity per iot e dispositivi mobili • competenza tecnica avanzata nell’uso di strumenti di automazione e scripting (ad esempio python o powershell) applicati ai processi di sicurezza • buona conoscenza della legislazione universitaria • buona conoscenza del codice degli appalti pubblici e della normativa vigente in materia di anticorruzione e trasparenza • buona conoscenza della lingua inglese (scritta e parlata).