Senior Security Specialist - Direzione Chief Safety and Security Officer – Sede di lavoro Siena/Firenze/Milano, Siena
Banca Monte dei Paschi di Siena
Siena, Italy
Entrerà a far parte della funzione che, a livello di Gruppo, definisce le strategie in materia di sicurezza logica, supervisiona e coordina le iniziative di sviluppo delle misure di sicurezza logica e presidia la gestione dei gravi incidenti di sicurezza.
Principali attività:
1. Definire le strategie in materia di Information Security a livello di Gruppo
2. Gestire l’evoluzione e l’aggiornamento del framework normativo interno (es. policy, procedure, controlli) e la rilevazione di nuove esigenze a seguito di evoluzioni legislative, tecnologiche o di contesto
3. Definire la pianificazione strategica delle iniziative di sviluppo di misure di sicurezza logica e supervisionarne l’andamento
4. Governare il modello di maturity assessment in ambito cybersecurity al fine di misurare e monitorare il livello di maturità dei presidi del Gruppo
5. Presidiare e governare la gestione dei gravi incidenti di sicurezza
6. Supportare lo sviluppo e l'implementazione di programmi di cybersecurity awareness per aumentare la consapevolezza dei rischi informatici nei confronti dei principali stakeholder interni ed esterni
7. Supervisionare e governare la sicurezza delle altre società del Gruppo
Qualifiche:
* Titolo di studio: Laurea in materie scientifiche (Ingegneria, Informatica, Matematica, Fisica, Statistica), preferibilmente con indirizzi inerenti alla Cyber Security. È gradito un percorso di specializzazione o Master in Cybersecurity.
* Esperienza: Almeno 5-6 anni in ambito sicurezza logica, con focus su Cybersecurity; esperienze in IT Risk & Compliance e IT Auditing & Control sono valutate positivamente.
* Competenze: Conoscenza di standard e framework come ISO27001, NIST; conoscenza di cyber security governance (Vulnerability Management, Threat Intelligence, Incident Management); conoscenza di soluzioni di sicurezza (IAM, Endpoint Protection, Mobile Security, Data Protection, Cloud Security). Gradite competenze in Project Management. Conoscenza di soluzioni di mercato e open source quali IAM, IPS/IDS, SIEM, WAF, NAC, MDM, Firewall.
* Certificazioni: Preferibile certificazione in sicurezza delle informazioni (es. CISSP, ISO27001, CISM, CISA, CSX, ITIL).
Motivazione:
Se ti piace lavorare in team, analizzare dati, trovare soluzioni, pianificare attività, instaurare relazioni costruttive, lavorare per obiettivi e comunicare in modo semplice anche con interlocutori complessi, questa posizione è adatta a te!
#J-18808-Ljbffr