Si ricerca un ICT Risk Analyst.La risorsa effettuerà attività di Analisi del rischio informatico anche attraverso la validazione delle soluzioni proposte dalle funzioni tecniche e svolgendo una o più delle seguenti attività:- Analisi e valutazione della criticità degli asset aziendali, dal punto di vista di sicurezza e compliance- Definizione dei requisiti funzionali di sicurezza, in linea con le normative e le policy aziendali- Individuazione dei requisiti funzionali di sicurezza applicabili ai contesti tecnologici in esame- Individuazione delle soluzioni di sicurezza a copertura degli ambiti di rischio individuati- Valutazione di conformità delle soluzioni di sicurezza- Definizione del quadro di rischio e dei piani di trattamento del rischio- Analisi tecniche per garantire il rispetto delle policy e mantenere efficaci le contromisure di sicurezza- Conoscenza approfondita del pacchetto di Office Automation (Access, Excel)- Conoscenza della Power BI e sviluppo di dashboardCompetenze tecniche richieste:· Network Security· Sicurezza informatica· Gestione dei servizi integrati di sicurezza ICT· Standard nazionali ed internazionali di ICT/Security· Disciplina giuridica in materia di crimine informatico e di protezione dei dati· Principi di crime prevention through enviromental design (CPTED)· Architettura reti e sistemi di TLC· Metodologie e strumenti di analisi e valutazione del rischio· Soluzioni tecnologiche di sicurezza informatica· Conoscenza tecnica di rete, apparati e infrastrutture, con particolare riferimento alle tecnologie innovative (es. Cloud, Network Function Virtualization)· Reti dati e applicazioni· Conoscenza della lingua inglese scritta e parlata· Gestione di progetti ICT in ambito sicurezza informatica. Definizione e verifica di policy e procedure aziendali per gli aspetti di sicurezza informaticaTitolo di studio richiesto e certificazioni:Laurea in discipline tecniche/informatiche o diploma in discipline tecniche.Richiesta almeno una delle seguenti certificazioni:· Lead Auditor ISO/IEC 27001· CISSP· CRISK. CISASi richiede un'esperienza di almeno 5 anni su tematiche inerenti la gestione del Rischio informatico.Sede di lavoro: Acilia con flessibile politica di smart working (3 da remoto e 2 in sede).Cliente attivo nel settore Telecomunicazioni