ALLEGATO 1.5 DESCRIZIONE DEI PROFILI PROFESSIONALI E MODELLO DEI CURRICULA VITAE

Documenti analoghi
ALLEGATO 1.5 DESCRIZIONE DEI PROFILI PROFESSIONALI E MODELLO DEI CURRICULA VITAE

ALLEGATO 1.5 DESCRIZIONE DEI PROFILI PROFESSIONALI E MODELLO DEI CURRICULA VITAE

ALLEGATO 1.5 DESCRIZIONE DEI PROFILI PROFESSIONALI E MODELLO DEI CURRICULA VITAE

figure professionali software

1- Corso di IT Strategy

CIG CCB COD. ALICE G00292

GARA COMUNITARIA A PROCEDURA RISTRETTA PER LA PROGETTAZIONE, REALIZZAZIONE ED ESERCIZIO DEL SISTEMA INFORMATIVO PREVIDENZIALE DELL ENPALS

MANUALE DELLA QUALITÀ Pag. 1 di 6

Presidenza della Giunta Ufficio Società dell'informazione. ALLEGATO IV Capitolato tecnico

ALLEGATO 8.1 DESCRIZIONE PROFILI PROFESSIONALI

DIPARTIMENTO INFORMATIVO e TECNOLOGICO

Allegato A al CCNL 2006/2009 comparto Ministeri

Il Sistema di Gestione per la Qualità nelle RSA. Principi metodologici della consulenza

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa

Istituto Nazionale di Previdenza per i Dipendenti dell Amministrazione Pubblica

APPENDICE 4 AL CAPITOLATO TECNICO. Descrizione dei profili professionali e template del CV

Associazione Italiana Information Systems Auditors

Analizzare e gestire il CLIMA e la MOTIVAZIONE in azienda

Ministero dell Istruzione, dell Università e della Ricerca. Allegato 9 - Profili Professionali

CONSIP SpA. Gara per l affidamento dei servizi di supporto strategico a Consip nel campo dell Information & Communication Technology (ICT)

SETTORE PER SETTORE, I PROFILI PIU RICHIESTI (E PIU PAGATI) DALLE AZIENDE

SISTEMI DI MISURAZIONE DELLA PERFORMANCE

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB

SCHEDA PROGETTO BCNL - SCUOLA

PROFILO AZIENDALE 2011

REFERENZIAZIONI 2001) NUP

Modello dei controlli di secondo e terzo livello

PROFILO FORMATIVO Profilo professionale e percorso formativo

4. GESTIONE DELLE RISORSE

COMPETENZE IN ESITO (5 ANNO) ABILITA' CONOSCENZE

QUESTIONARIO 3: MATURITA ORGANIZZATIVA

BOZZA. Attività Descrizione Competenza Raccolta e definizione delle necessità Supporto tecnico specialistico alla SdS

MODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO.

LA FORMAZIONE COME STRUMENTO ELETTIVO PER LA DIFFUSIONE DELLA CULTURA DELLA SICUREZZA, DELLA DIFFUSIONE DELLE CONOSCENZE

Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione

Premesso che il Sistema di e-learning federato per la pubblica amministrazione dell Emilia-Romagna (SELF):

OFFERTA FORMATIVA INDIRIZZI DI STUDIO

ALLEGATO 1 FIGURE PROFESSIONALI DI FILIALE

DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI

Servizi di supporto specialistico alla progettazione e allo sviluppo del portale di Gruppo, alla comunicazione sui canali digitali.

Incentive & La soluzione per informatizzare e gestire il processo di. Performance Management

Sogin - Linee Guida sui cantieri temporanei o mobili

Capitolato per la selezione di una cooperativa sociale di tipo b per la realizzazione di attività relative all ambito disabilità e protezione civile

OFFERTE EURES NELL INFORMATICA

Approfondimento. Controllo Interno

All. 03 alla Sez. 02 Rev. 01. Pag. 1 di7. Direzione

MANDATO INTERNAL AUDIT

Direzione Centrale Sistemi Informativi

Master in Marketing Management dei Servizi Turistici

Progetto Atipico. Partners

ESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile

GESTIONE DELLA FORMAZIONE E

MANUALE DELLA QUALITÀ SEZIONE 5.1: FUNZIONAMENTO DEL SISTEMA DI GESTIONE PER LA QUALITÀ

PROFILO AZIENDALE NET STUDIO 2015

SVILUPPO, CERTIFICAZIONE E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA SECONDO LA NORMA BS OHSAS 18001:2007

EA 03 Prospetto economico degli oneri complessivi 1

UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso

Panoramica su ITIL V3 ed esempio di implementazione del Service Design

Politica per la Sicurezza

Formazione Tecnica TM

POLITICA DELLA FORMAZIONE DEL PERSONALE CIVILE

SEGRETERIA TECNICA DI GRUPPO E RELAZIONI ESTERNE

ANNESSO 5 AL CAPITOLATO SPECIALE D APPALTO PROFILI PROFESSIONALI

ALLEGATO PROFILI FORMATIVI APPRENDISTATO PROFESSIONALIZZANTE A) ATTIVITA' DI VENDITA E SUPPORTO ALLA CLIENTELA A1) QUALIFICAZIONE TECNICO/OPERATIVA

LA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI 173 7/001.0

Sviluppo Sistemi Qualit à nella Cooperazione di Abitazione

Il catalogo MARKET. Mk6 Il sell out e il trade marketing: tecniche, logiche e strumenti

Gli strumenti dell ICT

Supporto attivo alla conduzione dei progetti, pianificazione, esposizione dei risultati. Group

ILSISTEMA INTEGRATO DI PRODUZIONE E MANUTENZIONE

Funzione Strumentale n. 1: P.O.F. / Diffusione della cultura della qualità

ESPERTO IN GESTIONE DELL ENERGIA ENERGY MANAGER

Città di Montalto Uffugo (Provincia di Cosenza) SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE

IL SISTEMA DI CONTROLLO INTERNO

TECNICO SUPERIORE DEI TRASPORTI E DELL INTERMODALITÀ

Funzionigramma delle Direzioni Regionali della Divisione Banca dei Territori

Allegato 2 Modello offerta tecnica

MANUALE DELLA QUALITÀ SIF CAPITOLO 08 (ED. 01) MISURAZIONI, ANALISI E MIGLIORAMENTO

La Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità

PROFILO FORMATIVO Profilo professionale e percorso formativo

Creating Your Future

AUDIT. 2. Processo di valutazione

S.A.C. Società Aeroporto Catania S.p.A.

ASSESSORATO PER LA SANITA'

La Certificazione ISO/IEC Sistema di Gestione della Sicurezza delle Informazioni

La certificazione dei sistemi di gestione della sicurezza ISO e BS 7799

FORMAZIONE AVANZATA LA GESTIONE E VALUTAZIONE DEI CONTRATTI, PROGETTI E SERVIZI ICT NELLA PA

DISEGNATORE MECCANICO

TECNICO SUPERIORE PER LE TELECOMUNICAZIONI

MANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA

I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS AV2/07/11 ARTEMIDE.

EUROPEAN PROJECT MANAGEMENT QUALIFICATION - epmq. Fundamentals. Syllabus

Sistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive

ALLEGATO 2 OFFERTA TECNICA

SISTEMI E RETI 4(2) 4(2) 4(2) caratteristiche funzionali

ASSEGNA LE SEGUENTI COMPETENZE ISTITUZIONALI AGLI UFFICI DELLA DIREZIONE GENERALE OSSERVATORIO SERVIZI INFORMATICI E DELLE TELECOMUNICAZIONI:

ALLEGATO 2 FIGURE PROFESSIONALI DI FILIALE IMPRESE

MANDATO DI AUDIT DI GRUPPO

Linee guida per le Scuole 2.0

Ing Omar Morales Qualità del Software

Transcript:

ALLEGATO 1.5 DESCRIZIONE DEI PROFILI PROFESSIONALI E MODELLO DEI CURRICULA VITAE Allegato 1.5 Descrizione dei profili professionali e modello curricula vitae Pagina 1 di 36

Indice 1. Introduzione... 3 2. Profili professionali richiesti... 4 2.1 Business Consultant... 4 2.1.1 Business Consultant Manager... 4 2.1.2 Business Consultant Senior... 5 2.1.3 Business Consultant junior... 6 2.2 Esperto Tecnologie... 7 2.3 Architetto di Sistemi Informativi... 8 2.4 Program Manager... 9 2.5 Project Manager... 10 2.6 Esperto di Applicazioni Web e Multimediali... 11 2.6.1 Concept Designer... 11 2.6.2 Grafico WEB (specialista di interfaccia multimediale)... 11 2.7 Progettisti Formatori... 12 2.7.1 Formatore Esperto... 12 2.7.2 Progettista Didattico... 13 2.8 Addetto Segreteria Didattica... 13 2.9 Architetto Applicativo... 14 2.10 Analista Funzionale... 15 2.11 Analista Progettista... 16 2.12 Specialista di Prodotto... 17 2.13 Specialista di Integrazione Tecnica e Configurazione Applicativa... 17 2.14 Analista Programmatore... 18 2.15 Sistemista... 19 2.16 Sistemista di rete... 20 2.17 Specialista Sicurezza... 20 2.18 Amministratore di Data Base... 21 2.19 Progettista di Data Base... 22 2.20 Esperto di Usabilità... 22 2.21 Auditor Sicurezza delle Informazioni... 23 2.21.1 Lead Auditor Sicurezza... 23 2.21.2 Auditor Sicurezza... 24 2.22 Esperto Test/Vulnerability Assessment... 25 2.22.1 Security Technical Consultant... 25 2.22.2 Security Technical Tester... 26 2.23 Esperto Source Code Auditing Test... 27 2.23.1 Security Technical Consultant... 27 2.23.2 Security Technical Tester... 28 2.24 Gestore del Servizio... 29 2.24.1 Team Leader Gestore del Servizio... 29 2.24.2 Gestore del Servizio... 30 2.25 Assistenza Funzionale... 30 2.25.1 Team Leader Assistente Funzionale... 30 2.25.2 Assistente Funzionale... 31 2.25.3 Assistente Amministrativo Tributario... 32 2.25.4 Assistente Redazionale... 33 3. Modello dei Curricula Vitae... 35 Allegato 1.5 Descrizione dei profili professionali e modello curricula vitae Pagina 2 di 36

1. Introduzione Nel seguito sono riportati la descrizione dei profili delle figure professionali previste per lo svolgimento delle macroclassi di fornitura ed il modello indicativo per la predisposizione dei Curricula Vitae delle risorse. Per ogni sono descritti: le principali attività e i compiti di pertinenza; la formazione specifica, con l indicazione se saranno graditi percorsi formativi post laurea e/o certificazioni e attestati che comprovino le competenze acquisite rispetto al settore di business e agli Ambiti Tecnologici; i requisiti minimi necessari, che dovranno essere comprovati in termini di esperienze, conoscenze e competenze, queste ultime, ove applicabile, sono declinate per ambiente applicativo e prodotti/piattaforme specifici. Per i profili professionali (ad es. Analista Progettista) per i quali è richiesta la sola laurea, è ammissibile anche il diploma di scuola media superiore. In tal caso l esperienza lavorativa e l anzianità nel ruolo devono essere maggiorate di 3 anni. Per tutte le figure che avranno contatto con gli utenti si richiede buona conoscenza della lingua italiana e adeguate capacità relazionali che consentano di interagire con i diversi interlocutori. Altrettanto rilevante è la capacità di redigere documenti di progetto in lingua italiana. Questi aspetti, congiuntamente alla capacità di motivare e di gestire gruppi di lavoro, sono particolarmente importanti per le figure che prevedono attività di coordinamento. Per tutti i profili professionali si richiede ottima padronanza degli strumenti informativi di base e del pacchetto Office. Inoltre, per tutti i profili professionali afferenti alla macroclasse di fornitura Sviluppo e Manutenzione, si richiede ottima conoscenza normativa vigente sull'accessibilità (Legge n 4/2004) e delle sue implicazioni. Si rimanda al capitolato tecnico Volume I per la descrizione degli Ambiti Tecnologici e dei prodotti sulle quali verranno richieste le competenze specifiche dei profili professionali sotto riportati. I Curricula Vitae degli specialisti proposti per la realizzazione delle forniture dovranno essere presentati dal Fornitore in fase di attuazione secondo il modello di cui al successivo capitolo 3. Allegato 1.5 Descrizione dei profili professionali e modello curricula vitae Pagina 3 di 36

2. Profili professionali richiesti 2.1 Business Consultant 2.1.1 Business Consultant Manager Il Business Consultant Manager è coinvolto nel fornire indicazioni e competenze specialistiche con l'obiettivo di creare valore, massimizzare la crescita e migliorare le prestazioni di business di LI. L attività riguarda principalmente gli aspetti strategico/gestionali e consiste nell identificare opzioni e attuare soluzioni. Il Business Consultant Manager supporta LI per: analisi e pianificazione strategica proposte organizzative attività di BPR analisi di performance predisposizione nonché promozione di iniziative a carattere innovativo. Laurea o in Business Administration. Esperienza lavorativa nel settore informatico di 12 anni di cui 8 nel all'interno di progetti ICT complessi in uno dei seguenti ambiti: Pubblica Amministrazione, Socio-Sanità, Procurement. Esperienza nella definizione di piani strategici e industriali, disegno di modelli organizzativi e operativi, conduzione di progetti focalizzati su processo e gestione del cambiamento. Business Consultant Manager Sicurezza Esperienza nella definizione di programmi/progetti/soluzioni innovativi e di miglioramento dei sistemi informativi volti alla riduzione dei rischi IT e alla protezione e alla sicurezza dei dati e delle informazioni aziendali. Coordinamento e conduzione di progetti complessi Re-engineering dei processi e definizione di modelli organizzativi ed operativi Supporto al demand management Change management Sviluppo di business case e supporto strategico Pianificazione e controllo delle attività progettuali Metodologie e Strumenti di Project, Program Risk Management Gestione degli Obiettivi e controllo qualità sui progetti Tecniche di Comunicazione Allegato 1.5 Descrizione dei profili professionali e modello curricula vitae Pagina 4 di 36

2.1.2 Business Consultant Senior Approfondita conoscenza dell'ict e dei sistemi informativi Business Consultant Manager Sicurezza E in possesso di una solida conoscenza di tutti gli aspetti metodologici, organizzativi e tecnici che riguardano il mondo della protezione del business e dei dati aziendali e ha consolidata esperienza in analisi del rischio in ambienti complessi e di progettazione di piani di sicurezza. Il Business Consultant Senior si occupa di analizzare, definire e rendere efficienti i processi attraverso l uso di tecniche di modellazione. Considera ed analizza tutti gli elementi coinvolti ed impattati dall introduzione di cambiamenti nei processi. Identifica i vincoli culturali ed organizzativi che influenzano le possibilità di cambiamento. Promuove l uso di soluzioni standard e di best practice. Valuta impatti, benefici e rischi connessi all introduzione di soluzioni organizzative e tecnologiche. Favorisce l innovazione contribuendo alla realizzazione di programmi e progetti tesi al miglioramento dei sistemi informativi e delle prestazioni organizzative. Valida e presenta documenti di analisi e report che permettono di valutare la fattibilità organizzativa, tecnica ed economica delle soluzioni di business e di processo individuate. Coordina l attività di un gruppo di lavoro di analisti di processo organizzativi. Laurea Esperienza lavorativa nel settore informatico di 10 anni di cui 6 nel Esperienza di almeno 3 anni maturata in progetti inerenti: la Socio Sanità per l ambito SISS la Pubblica Amministrazione centrale e locale per l ambito SIR per tematiche correlate a sicurezza e privacy Business Consultant Senior Sicurezza Esperienza maturata, di almeno 6 anni, in progetti, organizzativi o tecnologici, focalizzati su temi di gestione della sicurezza delle informazioni in relazione agli standard di riferimento (quali ad esempio ISO 27000, ITIL, COBIT, ecc.) Re-engineering dei processi e gestione del cambiamento Allegato 1.5 Descrizione dei profili professionali e modello curricula vitae Pagina 5 di 36

organizzativo Supporto al demand management e raccolta requisiti utente 2.1.3 Business Consultant junior Pianificazione delle attività, gestione dello stato di avanzamento lavori e consuntivazione delle attività Change management, formazione di risorse umane e implementazione di nuovi processi in strutture organizzative esistenti Strumenti e modelli di analisi operativa, organizzativa, direzionale e strategica Tecniche di modellazione su strumenti di BPM (Business Process Modeling) Metodologia di analisi e disegno Object Oriented con UML Metodologie di Information Technology, in particolare sui temi relativi alla IS Governance Tecniche avanzate di Program Management e Risk Management Metodologie per la valutazione dei progetti prioritari sulla base degli obiettivi strategici definiti dal cliente Tecniche di comunicazione Business Consultant Senior Sicurezza E in possesso di una solida conoscenza di tutti gli aspetti metodologici, organizzativi e tecnici che riguardano il mondo della protezione del business e dei dati aziendali e ha consolidata esperienza in analisi del rischio in ambienti complessi e di progettazione di piani di sicurezza. Possiede competenze sia di tipo organizzativo (analisi processi, integrazione tra processi aziendali e funzioni applicative del sistema informativo, valutazione dell impatto organizzativo nell introduzione di nuove tecnologie e o soluzioni architetturali, studio soluzioni migliorative dell efficacia) che di tipo tecnologico (sistemi, applicazioni, reti, DB e sistemi informatici in generale). Il Business Consultant junior si occupa di analizzare, di raccogliere e formalizzare i requisiti espressi dai responsabili di processo e dagli utenti del sistema informativo, di modellare i processi gestionali e direzionali e di predisporre tutta la documentazione necessaria ad identificare una tipologia adeguata di soluzioni ICT. Partecipa alla valutazione degli impatti, benefici e rischi connessi all introduzione di soluzioni organizzative e tecnologiche e tecnologiche proposte. Redige documenti di analisi e report che permettono di valutare la fattibilità tecnica ed economica delle soluzioni di business e di processo individuate. Allegato 1.5 Descrizione dei profili professionali e modello curricula vitae Pagina 6 di 36

Laurea Esperienza lavorativa nel settore informatico di 4 anni di cui 2 nel Esperienza di almeno 2 anni maturata nella conduzione di progetti inerenti: la Socio Sanità per l ambito SISS la Pubblica Amministrazione centrale e locale per l ambito SIR per tematiche correlate a sicurezza e privacy Metodologie di analisi organizzativa, di disegno dei processi e supporto alla gestione del cambiamento organizzativo Raccolta requisiti utente risorse umane Conoscenza di metodologie e strumenti per la pianificazione delle attività e gestione dello stato avanzamento lavori Change management e implementazione di nuovi processi in strutture organizzative esistenti Strumenti e modelli di analisi operativa, organizzativa, direzionale e strategica Tecniche di modellazione su strumenti di BPM (Business Process Modeling) Metodologia di analisi e disegno Object Oriented con UML Metodologie di Information Technology, in particolare sui temi relativi alla IS Governance Metodologie e Strumenti di Program e Risk Management Metodologie per la valutazione dei progetti prioritari sulla base degli obiettivi strategici definiti dal cliente. 2.2 Esperto Tecnologie L Esperto Tecnologie definisce e aggiorna linee guida e standard per il corretto utilizzo delle tecnologie e degli strumenti di sviluppo, definisce metodi e tecniche di lavoro per i vari ambienti di sviluppo e di office automation. Supporta le aree organizzative preposte allo sviluppo di prodotti/servizi nell'introduzione e nell'utilizzo delle tecnologie e degli strumenti di sviluppo. Nell ambito dei bisogni, delle capacità ICT e in collaborazione con altri specialisti, identifica le tecnologie informatiche di riferimento più appropriate per gli ambienti di sviluppo e per i database. Svolge attività di ricerca e sviluppo finalizzata all'evoluzione dei prodotti/servizi, diffonde le informazioni sullo stato delle tecnologie Allegato 1.5 Descrizione dei profili professionali e modello curricula vitae Pagina 7 di 36

disponibili. Studia e supporta l'adozione di tecnologie Open Source per la realizzazione di servizi coerenti con le indicazioni CNIPA. Laurea in discipline tecnico/scientifiche/ingegneristiche Esperienza lavorativa nel settore informatico di 6 anni di cui 4 nel Metodologie, Strumenti e Tecnologie ICT, anche Open Source Business risk e sicurezza IT 2.3 Architetto di Sistemi Informativi Metodologie e Strumenti di Project e Risk Management L Architetto di Sistemi Informativi, nell ambito dei bisogni e delle necessità ICT identificate e a complemento dei requisiti organizzativi espressi dell analisi dei processi, definisce le soluzioni infotelematiche più appropriate e l approccio architetturale delle soluzioni applicative, dei dati e di piattaforma, identificando i macromoduli che le costituiscono, i loro ruoli e le loro interazioni. Definisce le priorità dei miglioramenti architetturali, supervisionando i piani di implementazione di tali miglioramenti. Basandosi sulle esigenze e gli obiettivi delle organizzazioni, partecipa alla definizione dei processi aziendali in termini di attività e funzioni. Fornisce leadership tecnica ai gruppi addetti alla costruzione e manutenzione dell'architettura in tutte le fasi di sviluppo, deployment ed evoluzione delle architetture ICT. Informa sulle tendenze e le innovazioni emergenti e il loro possibile impatto sulle architetture ICT. Individua le pratiche migliori sviluppate in contesti organizzativi analoghi; effettua la valutazione e il confronto tra tecnologie ICT; contribuisce all'innovazione partecipando a programmi e progetti rivolti al miglioramento dell architettura ICT. Laurea in discipline tecnico/scientifiche/ingegneristiche Esperienza lavorativa nel settore informatico di 10 anni di cui 6 nel all'interno di progetti ICT pervasivi e complessi in uno dei seguenti ambiti: Pubblica Amministrazione, Socio-Sanità Metodologie, Strumenti e Tecnologie ICT, anche Open Source Business risk e sicurezza ICT Metodologie e Strumenti di Project e Risk Management Management dei sistemi ICT Capacità di valutare il ruolo dell ICT in differenti tipologie di Allegato 1.5 Descrizione dei profili professionali e modello curricula vitae Pagina 8 di 36

organizzazioni Capacità di selezionare adeguati strumenti di supporto al management di un organizzazione Capacità di collegare una strategia ICT ai processi aziendali Capacità di valutare l impatto di un progetto ICT sul cambiamento del business Capacità di descrivere come integrare una strategia ICT con la strategia aziendale 2.4 Program Manager Il Program Manager conduce in maniera efficace la gestione coordinata di un portfolio di progetti con lo scopo di raggiungere un insieme di obiettivi. Il suo compito è quello di sviluppare e condurre la programmazione dei progetti in tutte le sue fasi. Definisce e gestisce stime su tempi, budget e standard qualitativi adeguati ai progetti, nonché condivide con i Project Manager gli obiettivi. Identifica, mitiga e gestisce i rischi connessi al programma. Individua le problematiche rilevate nell'esecuzione del programma, propone opportune soluzioni ed intraprende, in accordo con i referenti responsabili dei singoli progetti, le necessarie azioni correttive. Ha un ruolo centrale nel monitoraggio di tutti i progetti del programma e nel raggiungimento degli obiettivi e degli standard prefissati. Laurea Esperienza lavorativa nel settore informatico di 10 anni di cui 6 nel all'interno di progetti ICT pervasivi e complessi in uno dei seguenti ambiti: Pubblica Amministrazione, Socio-Sanità Program Manager Territorio Esperienza di almeno 3 anni sullo sviluppo di sistemi informativi per aziende sanitarie (ASL, Enti Erogatori.) Program Manager Sicurezza Esperienza maturata, di almeno 4 anni, nella conduzione di progetti, organizzativi o tecnologici, focalizzati su temi di gestione della sicurezza delle informazioni Metodologie e Strumenti di Project, Program Risk Management Gestione degli Obiettivi Tecniche di Comunicazione Approfondita conoscenza dell'ict e dei sistemi informativi Program Manager Territorio Allegato 1.5 Descrizione dei profili professionali e modello curricula vitae Pagina 9 di 36

Capacità di condurre attività di analisi e progettazione relativi ai sistemi informativi degli enti sanitari, recependo le esigenze degli utenti e contribuendo alla definizione delle conseguenti soluzioni tecniche ed organizzative Program Manager Sicurezza E in possesso di una solida conoscenza di tutti gli aspetti metodologici, organizzativi e tecnici che riguardano il mondo della protezione del business e dei dati aziendali e ha consolidata esperienza in analisi del rischio in ambienti complessi e di progettazione di piani di sicurezza. Possiede competenze sia di tipo organizzativo (analisi processi, integrazione tra processi aziendali e funzioni applicative del sistema informativo, valutazione dell impatto organizzativo nell introduzione di nuove tecnologie e o soluzioni architetturali, studio soluzioni migliorative dell efficacia) che di tipo tecnologico (sistemi, applicazioni, reti, DB e sistemi informatici in generale). 2.5 Project Manager Il Project Manager coordina le attività al fine di raggiungere gli obiettivi del progetto assegnato. È responsabile del rispetto dei vincoli concordati riguardanti budget di progetto, qualità del prodotto e tempi di realizzazione. Definisce e conduce la programmazione del progetto in tutte le sue fasi, monitorando costantemente lo Stato Avanzamento Lavori in relazione a: vincoli di budget, scadenze concordate e momenti di verifica intermedi. Individua le problematiche rilevate nell'esecuzione dei progetti, propone opportune soluzioni ed intraprende le necessarie azioni correttive. Organizza il lavoro di squadra e risolve le problematiche di comunicazione sia all interno del team sia verso gli altri gruppi di lavoro. Laurea in discipline tecnico/scientifiche/ingegneristiche Esperienza lavorativa nel settore informatico di 8 anni di cui 5 nel all'interno di progetti ICT pervasivi e complessi Project Manager per il supporto alle attività di analisi dei processi, definizione dei requisiti e governo del sistema informativo Esperienza maturata nella conduzione di progetti focalizzati su temi strategici, organizzativi, di processo e di gestione del cambiamento Project Manager Sicurezza Esperienza maturata nella conduzione di progetti, organizzativi o tecnologici, focalizzati su temi di gestione della sicurezza delle Allegato 1.5 Descrizione dei profili professionali e modello curricula vitae Pagina 10 di 36

informazioni Metodologie e Strumenti di Project, Program Risk Management Gestione degli Obiettivi Tecniche di Comunicazione Approfondita conoscenza dell'ict e dei sistemi informativi Project Manager Sicurezza E in possesso di conoscenze connesse a tutti gli aspetti metodologici, organizzativi e tecnici che riguardano il mondo della protezione del business e dei dati aziendali e ha consolidata esperienza in analisi del rischio in ambienti complessi e di progettazione di piani di sicurezza. 2.6 Esperto di Applicazioni Web e Multimediali 2.6.1 Concept Designer Il Concept Designer partecipa alla raccolta del brief (raccolta dei requisiti strategici, analisi dello scenario di riferimento, definizione del target, definizione dei servizi e loro funzionalità, linee di comunicazione e contenuti del progetto, piano di promozione del progetto) e produce un documento di concept, il documento di progetto dettagliato dell azione su internet, compreso lo sviluppo della navigazione in conformità con obiettivi e requisiti. Laurea Percorso di studi orientato in marketing e communication o in ICT Esperienza lavorativa nel settore informatico di 5 anni di cui 3 nel Strategia nell ambito del web e dei new media digitali Analisi di benchmarking e nozioni affinate di web marketing Stesura concept e web strategy Competenze ed esperienze sui new media digitali e principali tool Forti competenze di comunicazione e di copywriting Conoscenza degli strumenti di navigazione e schematics design Competenze degli ultimi content management system di mercato Competenze di web advertising (CEM, SEO, keywords avd) per la promozione e la pianificazione di campagne su web 2.6.2 Grafico WEB (specialista di interfaccia multimediale) Il grafico web cura l utilizzo adeguato ed efficace di tutti i linguaggi e gli strumenti a disposizione. Il grafico WEB, partendo dal documento di concept o dal brief del progetto, disegna l identità del progetto, declina la creatività dell azione digitale, produce il layout grafico, imposta le linee guida grafiche e di Allegato 1.5 Descrizione dei profili professionali e modello curricula vitae Pagina 11 di 36

usabilità Laurea Percorso di studi specializzato in grafica per la ideazione e la realizzazione di progetti web Esperienza lavorativa nel settore informatico di 5 anni di cui 3 nel con riferimento a progetti di: portali complessi siti istituzionali siti di servizi intranet Esperienza e competenze maturate con riferimento a progetti above the line, destinati ad un elevato numero di utenti raggiungibili attraverso i mezzi di comunicazione off-line (stampa, affissioni, TV, cd, radio, cinema) Strategia di comunicazione visiva, di brand identity, di disegno di interfacce grafiche (GUI) Spiccate doti di creatività e comunicazione Tools grafici e software di progettazione grafica più diffusi Nel caso di coinvolgimento nello sviluppo di corsi e_learning: Sviluppo di contenuti nel formato multimediale concordato e descritto nello Storyboard, avvalendosi eventualmente dell attività di tecnici specialisti nei linguaggi di programmazione e nei programmi di grafica necessari 2.7 Progettisti Formatori 2.7.1 Formatore Esperto Il Formatore Esperto, identifica specifiche necessità di apprendimento, progetta/realizza/aggiorna un piano di formazione strutturato e contribuisce direttamente alla sua erogazione. E esperto in materia di identificazione di tutti i pre-requisiti didattici per garantire l efficacia dell apprendimento, partecipa alla definizione del concept per i progetti formativi a distanza. Coordina l attività di gestione delle aule/classi di formazione del materiale didattico (manuali, presentazioni,ecc) e i mezzi didattici (pc, videoproiettore, ecc.)., anche erogando le sessioni di formazione. Rendiconta le sessioni formative e conosce le più sofisticate tecniche per valutarne sia i risultati in termini di progresso nell apprendimento, che di miglioramento e sviluppo delle competenze dei partecipanti. Formatore Esperto Sicurezza su specifiche esigenze della committenza o in modo propositivo, progetta e realizza sessioni formative relative ai temi della sicurezza delle informazioni Allegato 1.5 Descrizione dei profili professionali e modello curricula vitae Pagina 12 di 36

Laurea, preferibilmente in Scienze della o in discipline Umanistiche in genere È gradita specializzazione (o Master) in ambito HR Formatore Esperto Sicurezza gradite certificazioni organizzative e tecniche di settore Esperienza lavorativa nel settore informatico di 5 anni di cui 3 nel Tecniche di progettazione e realizzazione di percorsi formativi complessi Tecniche di Tecniche di Apprendimento avanzate Formatore Esperto Sicurezza Competenze relative a specifici temi di sicurezza delle informazioni sia di tipo organizzativo che tecnici 2.7.2 Progettista Didattico Il progettista didattico viene coinvolto nella progettazione di prodotti e- learning ed ha il compito cruciale di recepire e soddisfare i fabbisogni formativi individuati. Si occupa della redazione degli storyboard all interno del processo di e-learning. Tale attività è svolta attraverso adeguate tecniche di progettazione formativa e strategie didattiche basate sulla conoscenza dei modelli di apprendimento e comunicazione on-line, sui bisogni formativi del target e sul contesto in cui avverrà l intervento educativo. Laurea, preferibilmente in Scienze della Esperienza lavorativa nel settore informatico di 4 anni di cui 3 nel con riferimento alle attività di: analisi dei bisogni formativi (per corsi e-learning) progettazione didattica di corsi e-learning redazione di storyboard Strategia di comunicazione on-line Conoscenza dei modelli di apprendimento on-line Spiccate doti di creatività e comunicazione Gradite conoscenze sulle piattaforme di e-learning (LMS) Gradite conoscenza degli standard internazionali di e-learning (AICC e SCORM) 2.8 Addetto Segreteria Didattica L addetto alla Segreteria Didattica supporta il responsabile del servizio per l organizzazione, la gestione degli aspetti logistici e amministrativi Allegato 1.5 Descrizione dei profili professionali e modello curricula vitae Pagina 13 di 36

dei corsi di formazione. L addetto alla Segreteria Didattica si occupa dell organizzazione delle sessioni formative, della gestione dei partecipanti sia per aula che per FAD, della predisposizone di report per la rendicontazione delle sessioni aula/fad. Laurea Esperienza lavorativa nel settore della di 3 anni di cui 2 nel Tecniche di interazione con gli Utenti Prevenzione e risoluzione di problemi Competenze di formazione Gestione calendario corsi; Gestione contatto utenti (telefonico, via e-mail.) Organizzazione aule didattiche; Preparazione materiale per il docente (preparazione materiale cartaceo e/o su cd); Rendicontazione del corso; Gestione database utenti (raccoglie i dati dei partecipanti); Gestione report avanzamento delle attività; Redazione attestati del corso 2.9 Architetto Applicativo L Architetto Applicativo è responsabile della fase di analisi e definizione dell'architettura software. Identifica e relaziona fra loro le principali componenti software della soluzione informatica in coerenza con le basi dati. Definisce il modello concettuale ed i vincoli per il modello logico e fisico delle basi dati. Progetta l'architettura applicativa con particolare attenzione al riuso delle componenti disponibili e alla realizzazioni di nuove componenti, per raggiungere un equilibrio tra costi, benefici, rischi e problemi di sicurezza. Indirizza il processo di produzione del software e si assicura che le singole soluzioni e applicazioni IT siano allineate agli obiettivi e requisiti. Laurea in discipline tecnico/scientifiche/ingegneristiche Esperienza lavorativa nel settore informatico di 8 anni di cui 5 nel Allegato 1.5 Descrizione dei profili professionali e modello curricula vitae Pagina 14 di 36

Metodologie e Strumenti di Project Management Tecnica di misura funzionale progetti: International Function Point User Group (IFPUG-COCOMO II) Business risk e sicurezza IT Tecniche di progettazione di architetture software complesse Metodi e strumenti di analisi, progettazione tecnica, codifica e test del software Metodologia di analisi e disegno Object Oriented con UML Tecniche di gestione dei requisiti: identificazione, classificazione, tracciabilità, evoluzione Strumenti e metodi per la modellazione delle Basi Dati Conoscenza delle tecnologie e delle tematiche applicative dei singoli Ambiti Tecnologici e dei settori di business 2.10 Analista Funzionale L Analista Funzionale definisce e documenta nel dettaglio le funzionalità, i flussi informativi e il modello logico delle basi dati di riferimento per le funzioni da sviluppare, utilizzando i metodi e gli strumenti prescritti. Applica le tecniche di analisi e modellazione dei dati, sulla base di una comprensione generale del processo indagato, per stabilire, modificare o mantenere strutture dati e relativi componenti associati (descrizioni di entità, descrizioni di relazioni, definizioni di attributi). Contribuisce ai piani di progetto e qualità, tenendo conto dei requisiti di funzionalità a fronte di vincoli di tempo, costi e qualità. Prepara o contribuisce ad analisi su costi, benefici e rischi. Opera con altri specialisti (quali Analisti di business, Project Manager, Analisti Progettisti ecc.) per analizzare requisiti operativi e problemi dell'organizzazione cliente, definendo il modo in cui sistemi informativi migliorati possono migliorare le attività. Contribuisce alla stesura del piano dei test e ne verifica l effettuazione. Laurea Esperienza lavorativa nel settore informatico di 6 anni di cui 4 nel Metodologie e Strumenti di Project Management Metodologia di analisi e disegno Object Oriented con UML Tecniche per la progettazione di interfacce utente evolute Allegato 1.5 Descrizione dei profili professionali e modello curricula vitae Pagina 15 di 36

Tecniche e strumenti per la gestione del test Tecnica di misura funzionale progetti: International Function Point User Group (IFPUG-COCOMO II) Conoscenza delle tecnologie e delle tematiche applicative dei singoli Ambiti Tecnologici e dei settori di business 2.11 Analista Progettista L Analista Progettista definisce le soluzioni informatiche più appropriate, con particolare attenzione al riuso di componenti, partecipa a varie fasi dello sviluppo dei sistemi quali: l analisi funzionale, la progettazione tecnica, il test, la messa in servizio. Fornisce supporto in fase di analisi (costi-benefici, rischi, ecc) e di pianificazione dei progetti; coordina il team tecnico. Produce documenti e report che descrivono le caratteristiche tecniche dei sistemi. Esegue l analisi di dettaglio dei dati ed applica tecniche di modellazione degli stessi. Assicura la qualità del sistema eseguendo i test di servizio. Laurea in discipline tecnico/scientifiche/ingegneristiche Esperienza lavorativa nel settore informatico di 6 anni di cui 4 nel Metodologia di analisi e disegno Object Oriented con UML Tecniche di Programmazione Object Oriented e strutturata in modalità sicura Tecniche per la progettazione di interfacce utente evolute Capacità di comprensione del disegno fisico DBMS relazionali e progettazione metodi di accesso Tecniche e strumenti per la gestione del test Tecnica di misura funzionale progetti: International Function Point User Group (IFPUG-COCOMO II) Strumenti per la gestione delle configurazioni e del versionamento Verifica della corretta applicazione di metodi e standard Competenza sulle tecnologie e sulle tematiche applicative dei singoli Ambiti Tecnologici e dei settori di business Allegato 1.5 Descrizione dei profili professionali e modello curricula vitae Pagina 16 di 36

2.12 Specialista di Prodotto Lo Specialista di Prodotto è un esperto consulenziale in uno o più prodotti e/o soluzioni verticali delle Piattaforme afferenti agli Ambiti Tecnologici. In questi specifici contesti applicativi e di piattaforma indirizza il team tecnico nel processo di disegno di una nuova soluzione. Supporta il team tecnico nella identificazione e risoluzione dei problemi legati alla piattaforma. Contribuisce ai piani di progetto e qualità, tenendo conto dei requisiti delle funzionalità. Prepara o contribuisce ad analisi su costi, benefici e rischi della soluzione informatica. Laurea in discipline tecnico/scientifiche/ingegneristiche Nell ambito degli AS potranno essere richieste certificazioni e/o attestati che comprovino le competenze acquisite rispetto gli Ambiti Tecnologici, le Piattaforme e i Prodotti ad esse afferenti Esperienza lavorativa nel settore informatico di 6 anni di cui 4 nel ruolo professionale richiesto Partecipazione a progetti di elevata complessità nel ruolo di consulente esperto Attitudine al problem solving Competenza su prodotti e/o soluzioni verticali delle Piattaforme afferenti agli Ambiti Tecnologici Competenza ed Esperienza nella realizzazione di soluzioni complesse basate sui prodotti /soluzioni verticali di cui è esperto Metodologie di analisi dei sistemi informativi realizzati con le piattaforme descritte negli Ambiti Tecnologici Competenza sulle tecnologie e sulle tematiche applicative dei singoli Ambiti Tecnologici e dei settori di business 2.13 Specialista di Integrazione Tecnica e Configurazione Applicativa Lo Specialista di Integrazione Tecnica e Configurazione Applicativa assicura la corretta integrazione dei sistemi e dei componenti software e la loro adeguatezza ai requisiti specificati. Stabilisce la correttezza e la completezza dei sistemi informatici, garantendo la loro qualità e identificando potenziali opportunità di miglioramento. Seleziona e configura tutti gli ambienti hardware e operativi necessari a completare in modo efficace tutte le attività di test, con gli opportuni livelli di automazione e virtualizzazione. Raccomanda strategie di implementazione delle applicazioni di integrazione dei sistemi selezionando tecnologie di componenti e Allegato 1.5 Descrizione dei profili professionali e modello curricula vitae Pagina 17 di 36

piattaforme adeguate. Definisce ed esegue i piani di test di integrazione (o system test) tramite checklist per verificare le capacità e l operatività dei sistemi integrati rispetto agli obiettivi. Ciò per le varie tipologie di test: funzionali, prestazionali, di sicurezza, di usabilità, ecc.. Seleziona e sviluppa tecniche di test d integrazione per assicurare che i sistemi siano in grado di rispondere ai requisiti delle attività del cliente. Diploma di scuola media superiore o Laurea in discipline tecnico/scientifiche/ingegneristiche Esperienza lavorativa nel settore informatico di 5 anni di cui 3 nel Tecniche e Strumenti di Project Management e Test Management Predisposizione di piani di test e loro attuazione Strumenti per la pianificazione, esecuzione e documentazione delle attività di test Strumenti per l'effettuazione dei test funzionali, di stress e di carico Strumenti per la gestione delle configurazioni e del versionamento Progettazione di sistemi IT che integrino database, data warehouse o strumenti di data mining Principi fondamentali della gestione dei requisiti: identificazione, classificazione, tracciabilità, evoluzione Conoscenza di base di un database management system Conoscenza della programmazione Object Oriented e del linguaggio XML Strumenti di supporto all'intero ciclo di vita del software Progettazione di software di installazione e di pacchettizzazione su diversi ambienti operativi Conoscenza di base degli ambienti operativi (vedasi descrizione degli Ambiti Tecnologici dei sistemi) con particolare attenzione agli ambienti Window, nelle sue principali versioni, e Unix Conoscenze di base del settore di business in cui opera 2.14 Analista Programmatore L Analista Programmatore organizza, dal punto di vista del software, le modalità di fruizione e le interazioni, assembla i vari elementi contenuti nelle schermate, predisponendo l esatto ordine di presentazione; Contribuisce direttamente alla creazione e/o modifica efficiente di componenti software, utilizzando standard e strumenti adeguati e riferendosi a specifiche dettagliate. Allegato 1.5 Descrizione dei profili professionali e modello curricula vitae Pagina 18 di 36

Garantisce che i risultati siano rispondenti alle specifiche sia in termini di qualità che di conformità agli standard. Diploma di scuola media superiore o Laurea in discipline tecnico/scientifiche/ingegneristiche Esperienza lavorativa nel settore informatico di 4 anni di cui 3 nel Metodi e tecniche di Disegno e Programmazione Object Oriented e strutturata in modalità sicura Capacità di comprensione del disegno fisico DBMS relazionali e progettazione metodi di accesso Tecniche e strumenti per la gestione del test Conoscenza di strumenti di reportistica (es. Oracle Report, Crystal Report..) Strumenti per la gestione delle configurazioni e del versionamento Competenza sulle tecnologie e sulle tematiche applicative dei singoli Ambiti Tecnologici Conoscenza dei linguaggi di programmazione pertinenti i singoli Ambiti Tecnologici Strumenti IDE (Integrated Development Environment) 2.15 Sistemista Il Sistemista coordina ed esegue l installazione, la configurazione e il tuning dei sistemi operativi e del software di ambiente. Verifica i requisiti per i sistemi/apparati e le loro compatibilità, propone soluzioni tecniche di configurazione e architettura. Controlla il funzionamento dei sistemi e ne mantiene l'efficienza con interventi di manutenzione ordinaria e preventiva. Diploma di scuola media superiore o Laurea in discipline tecnico/scientifiche Esperienza lavorativa nel settore informatico di 4 anni di cui 3 nel Conoscenza ed esperienze di installazione e configurazione sistemi operativi e software di ambiente (es.: application server) Principi e Standard di rete Competenza sulle tecnologie e sulle tematiche applicative dei singoli Ambiti Tecnologici Allegato 1.5 Descrizione dei profili professionali e modello curricula vitae Pagina 19 di 36

2.16 Sistemista di rete Il Sistemista di Rete coordina ed esegue l installazione, la configurazione e il tuning degli apparati di rete. Verifica i requisiti per i sistemi/apparati e le loro compatibilità, propone soluzioni tecniche di configurazione e architettura. Controlla il funzionamento dei sistemi e ne mantiene l'efficienza con interventi di manutenzione ordinaria e preventiva. Gestisce reti complesse, migliorandone le prestazioni. Diploma di scuola media superiore o Laurea in discipline tecnico/scientifiche Esperienza lavorativa nel settore informatico di 4 anni di cui 3 nel Esperienza maturata su protocolli Layer-2 e Layer-3 Conoscenza dei principi del networking management per le reti Ottime conoscenze sui protocolli di routing e switching 2.17 Specialista Sicurezza Lo Specialista Sicurezza si occupa dei requisiti di sicurezza, fornendo il livello di sicurezza concordato e identificando soluzioni affidabili e adeguate da integrare nell infrastruttura ICT. Abbina ad una competenza ampia e approfondita dell'ict la capacità di interagire con altre funzioni per favorire l'integrazione di tecnologie per la sicurezza all'interno dell'infrastruttura. Collabora con le funzioni di gestione della rete e di applicazione/servizio per evitare il deterioramento delle prestazioni della rete e per soddisfare le esigenze applicative. Identifica potenziali pericoli per la sicurezza di tutti i componenti dei sistemi e definisce le azioni da effettuare in risposta ai pericoli potenziali. Assiste nella definizione e pianificazione di progetti, prendendo in considerazione i requisiti per la sicurezza e confrontandoli con i vincoli di prestazione, funzionalità e costi del sistema. Contribuisce alla preparazione dell analisi del rischio e alla sua mitigazione. Utilizza strumenti di monitoraggio e di analisi dei file di log per prevenire incidenti di sicurezza e identificare eventuali debolezze nella gestione della sicurezza. Si tiene al corrente delle implicazioni della legislazione pertinente o di altre normative esterne che influenzano la sicurezza in qualsiasi ambito od attività. Allegato 1.5 Descrizione dei profili professionali e modello curricula vitae Pagina 20 di 36

Laurea in discipline tecnico/scientifiche/ingegneristiche Esperienza lavorativa nel settore informatico di 5 anni di cui 3 nel Politiche, modelli e meccanismi di controllo degli accessi Problematiche di Sicurezza delle basi dati Problematiche di Sicurezza delle applicazioni Web Tecniche di Programmazione sicura Processi di ispezione dei sistemi informativi Tecniche di controllo dei principali processi IT Architettura delle Applicazioni basate sul Web 2.18 Amministratore di Data Base L Amministratore di Data Base installa e configura il database sugli ambienti operativi. Definisce le politiche di autorizzazione di accesso ai dati e utilizza strumenti appropriati per applicare tali politiche. Si prende cura dell integrità dei dati progettando e implementando specifiche procedure di backup che seguono un piano dettagliato. Interagisce con il personale che si occupa del sistema per la gestione delle risorse DBMS e per ripristinare l esercizio del DBMS in caso di eventi di emergenza. Prepara piani di emergenza per gestire le varie tipologie di operazioni di riavvio del sistema e le conseguenti procedure di ripristino. Tiene sotto controllo le prestazioni complessive del DBMS Utilizza gli strumenti disponibili per analizzare l uso dei dati ed è in grado di impostare, configurare e mettere a punto le strutture per l accesso fisico ai dati al fine di migliorare le prestazioni delle transazioni. Laurea in discipline tecnico/scientifiche/ingegneristiche Esperienza lavorativa nel settore informatico di 5 anni di cui 3 nel Creazione, Mantenimento e Gestione del Data Base Business Risk e Sicurezza IT Principi di Ingegneria del Software Performance del DB Protezione dei Dati Configurazione di un DB in un ambiente di network Allegato 1.5 Descrizione dei profili professionali e modello curricula vitae Pagina 21 di 36

Competenza sulle tecnologie e sulle tematiche applicative dei singoli Ambiti Tecnologici 2.19 Progettista di Data Base Il Progettista di Data Base partecipa attivamente alla progettazione delle basi dati di un sistema informatico e contribuisce alla definizione del modello concettuale e logico dei dati. Contribuisce alla definizione del modello logico e fisico dei dati. Progetta la struttura e l accesso ad una base dati in modo da ottimizzare le prestazioni. Mantiene aggiornato il dizionario dati delle basi dati. Offre supporto alla individuazione ed alla soddisfazione delle esigenze di estrazione e analisi di dati. Laurea in discipline tecnico/scientifiche/ingegneristiche e DBMS. Esperienza lavorativa nel settore informatico di 6 anni di cui 4 nel Creazione, Mantenimento e Gestione del Data Base Tecniche e Strumenti di Modellazione DBMS relazionali Business Risk e Sicurezza IT Principi di Ingegneria del Software Performance del DB Protezione dei Dati Configurazione di un DB in un ambiente di network Competenza sulle tecnologie e sulle tematiche applicative dei singoli Ambiti Tecnologici 2.20 Esperto di Usabilità L esperto di usabilità si occupa del processo di comunicazione web e in particolare del processo di progettazione e sviluppo di siti, prodotti e applicazioni web. Rende semplice la navigazione e la fruibilità del sito web attraverso l insieme di accorgimenti grafici tecnici e comunicativi; E integratore di conoscenze: da quelle riguardanti il design di interfacce e quelle relative all analisi dei compiti e allo studio dell interazione utente. Diploma di scuola media superiore o Laurea in discipline tecnico/scientifiche/ingegneristiche Allegato 1.5 Descrizione dei profili professionali e modello curricula vitae Pagina 22 di 36

Esperienza lavorativa nel settore informatico di 4 anni di cui 3 nel Analizzare i bisogni di comunicazione web del cliente Effettuare la progettazione delle modalità di interazione e navigazione di un sito web e la relativa interfaccia Effettuare la valutazione euristica di un sito web Analisi Progettazione e Sviluppo di applicazioni web e di sistemi informativi centrati sull utente Conoscenza dei riferimenti di contesto e normativi in materia di accessibilità e usabilità dei siti Conoscenza dei principali software di grafica Conoscenza principi di usabilità e accessibilità web Conoscenza principi di ergonomia delle interfacce Conoscenza principi di ergonomia delle interfacce e di qualità di un progetto informatico Conoscenza principi di comunicazione con le nuove tecnologie Conoscenza di strumenti di marketing, comunicazione e customer care Elementi di grafica computerizzata Strumenti di redazione documentale e segmentazione utenti web Tecniche di organizzazione di spazi web 2.21 Auditor Sicurezza delle Informazioni 2.21.1 Lead Auditor Sicurezza Descrizione Sintetica Il Lead Auditor è responsabile della gestione delle verifiche ispettive (audit) che si svolgono sia all interno dell organizzazione di LI che presso organizzazioni esterne (es fornitori di LI) con l obiettivo di verificare la corretta applicazione di quanto previsto dalla normativa di settore, dalle policy aziendali, dallo standard ISO 27001:2005 e, ove applicabile, di quanto previsto contrattualmente in riferimento alla sicurezza delle informazioni. In particolare, le principali attività che deve svolgere sono: condividere la strategia di audit con LI definire il programma delle verifiche ispettive in funzione della strategia definita pianificare gli audit identificando anche le risorse disponibili con specifiche competenze in funzione dell oggetto dell audit organizzare gli audit con i referenti individuati eseguire le attività di auditing e predisporre, per competenza, i Allegato 1.5 Descrizione dei profili professionali e modello curricula vitae Pagina 23 di 36

verbali di verifica trasmettere ai referenti i verbali di verifica e gestire gli aspetti relativi alla formalizzazione delle azioni correttive a fronte di eventuali rilevazioni registrate coordinare e supervisionare lo svolgimento degli audit con relativa gestione degli aspetti formali di registrazione Laurea in discipline tecnico/scientifiche/ingegneristiche Certificazione Lead Auditor ISO 27001 Competenze e Conoscenze Esperienza lavorativa nel settore informatico di 6 anni di cui 4 nel ruolo richiesto Esperto nella gestione di attività di auditing in particolare per la verifica dello stato della sicurezza logica, fisica, organizzativa e procedurale Approfondita capacità nella gestione di un team di audit Consolidata conoscenza delle normative di riferimento volte alla protezione delle informazioni, dei principali standard di sicurezza e delle best practices nonché delle metodologie di analisi del rischio Approfondita conoscenza dei processi ICT Capacità nella valutazione dei processi, delle procedure e delle policy finalizzate alla gestione sicura delle informazioni; Capacità nella valutazione della sicurezza logica ed infrastrutturale IT allo scopo di assicurare la soddisfazione dei requisiti per la tutela del patrimonio informativo Capacità nella valutazione delle metodologie e delle procedure applicati alla sviluppo dei sistemi applicativi 2.21.2 Auditor Sicurezza Descrizione Sintetica L Auditor deve verificare la capacità dell organizzazione, di LI e/o di organizzazione diverse (es. suoi fornitori) di applicare correttamente quanto previsto dalla normativa di settore, dalle policy aziendali, dallo standard ISO 27001:2005 e, ove applicabile, quanto previsto contrattualmente in riferimento alla sicurezza delle informazioni..in dettaglio deve: eseguire le attività di auditing e predisporre, per competenza, i verbali di verifica identificare eventuali criticità e punti di forza del sistema predisporre i verbali di auditing gestire le eventuali rilevazioni e relative proposte di azioni correttive e/o preventive. Laurea in discipline tecnico/scientifiche/ingegneristiche Allegato 1.5 Descrizione dei profili professionali e modello curricula vitae Pagina 24 di 36

Certificazione Lead Auditor/Auditor ISO 27001 Competenze e Conoscenze Esperienza lavorativa nel settore informatico di 6 anni di cui 3 nel ruolo richiesto Esperto nell esecuzione delle attività di auditing in particolare per la verifica dello stato della sicurezza logica, fisica, organizzativa e procedurale Consolidata conoscenza delle normative di riferimento volte alla protezione delle informazioni, dei principali standard di sicurezza e delle best practices nonché delle metodologie di analisi del rischio Approfondita conoscenza dei processi ICT Capacità nella valutazione dei processi, delle procedure e delle policy finalizzate alla gestione sicura delle informazioni; Capacità nella valutazione della sicurezza logica ed infrastrutturale IT allo scopo di assicurare la soddisfazione dei requisiti per la tutela del patrimonio informativo Capacità nella valutazione delle metodologie e delle procedure applicati alla sviluppo dei sistemi applicativi 2.22 Esperto Test/Vulnerability Assessment 2.22.1 Security Technical Consultant Descrizione Sintetica L esperto in Penetration Test/Vulnerability Assessment applicativo ed infrastrutturale (ambito sistemi, reti e DB) deve eseguire in Lombardia Informatica e/o presso organizzazioni esterne attività di: Pianificazione delle attività secondo le specifiche generali concordate col committente e tradurre quest'ultime in specifiche di dettaglio che considerino anche le finestre operative per i test, le specificità delle reti/applicazioni, etc; Individuazione dell ambito e delle modalità di VA/PT Analisi dell architettura e delle piattaforme Individuazione delle metodologia adeguata al contesto da utilizzare Individuazione delle risorse necessarie allo svolgimento dei test sia per le caratteristiche/esperienze tecniche e sia nel numero necessario al completamento dei test nel periodo concordato col committente; Coordinamento e verifica delle attività: in quest'ottica dovrà assumere un ruolo di project leader rispetto al team operativo e dovrà anche coordinare le attività con i responsabili di Area e/o dipartimento (presso il Committente) impattati dai vari test; Riporto periodico al referente individuato dal committente gli avanzamenti e sottoporre le eventuali problematiche a completamento dei test (o delle milestone) dovrà redigere i report (secondo gli standard proposti/richiesti dal Committente) e relazionare in proposito il Committente. I Report che deve produrre, con il supporto del Security Technical Consultant, sono: Allegato 1.5 Descrizione dei profili professionali e modello curricula vitae Pagina 25 di 36

o Report di dettaglio o Piano di remediation o Executive Summary Laurea in discipline tecnico/scientifiche/ingegneristiche Certificazioni sulle metodologie di svolgimento dei test e della gestione delle varie fasi che lo compongono (OPST, SANS, CEH, OSCP, etc..) Esperienza lavorativa di almeno 5 anni nel ruolo richiesto Saranno richieste, ove possibile, referenze di Clienti presso cui sono state svolte attività similari nel ruolo richiesto Competenze e Conoscenze Competenze: manageriali nella gestione di progetti complessi; tecniche nello svolgimento di vulnerability assessment e penetration test applicativi ed infrastrutturali, capacità di ricerca di vulnerabilità e relativa scrittura di exploit; di technical writing Conoscenza di: Principali Metodologie di Vulnerability Assessment/Penetration Testing (sia black box che white box) Tool di Vulnerability Assessment/Penetration Test Sistemi di sicurezza perimetrale e sistemi infrastrutturali, ad esempio: o o o o o Architetture e protocolli proxy server, mail server, Web server, DNS server, etc Principali DBMS: DBMS Oracle, SQL Server, MySQL, etc Sistemi Operativi (UNIX-like, Microsoft Windows) Intrusion Detection/Prevention Systems 2.22.2 Security Technical Tester Descrizione Sintetica L esperto in Penetration Test/Vulnerability Assessment applicativo ed infrastrutturale (ambito sistemi, reti e DB) deve eseguire in Lombardia Informatica e/o presso organizzazioni esterne attività di: Supporto del Security Technical Consultant nell individuazione dell ambito e delle modalità di VA/PT, nell analisi dell architettura e delle piattaforme e nell individuazione delle metodologia adeguata al contesto da utilizzare Esecuzione dei Test nel rispetto delle specifiche e dei tempi, disponendo di Tool adeguati rispetto alle specifiche concordate con LI a completamento dei test (o delle milestone) deve supportare il Security Technical Consultant nella predisposizione del Report di dettaglio e del Piano di Remediation Laurea in discipline tecnico/scientifiche/ingegneristiche Certificazioni sulle metodologie di svolgimento dei test e della gestione delle varie fasi che lo compongono (OPST, SANS, CEH, OSCP, etc..) Allegato 1.5 Descrizione dei profili professionali e modello curricula vitae Pagina 26 di 36

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back