OverviewIT Security By Design – Banca Mediolanum è un\'organizzazione che ridefinisce il panorama finanziario con oltre tre decenni di innovazione. Attraverso le società che ne fanno parte, si dedica a fornire servizi finanziari, bancari e assicurativi su misura che rispondano alle esigenze uniche di ogni cliente.Posizione: IT Security By Design – SpecialistIn ottica di crescita della Direzione ICT di Banca Mediolanum, stiamo ricercando una figura di IT Security By Design – Specialist. La Risorsa sarà a diretto riporto del Responsabile dell\'ufficio IT Security By Design, attualmente ricoperto ad interim dal Responsabile del Settore IT Security e verrà coinvolta nelle seguenti attività.Responsibilities
Identificazione dei presidi di sicurezza da adottare nella realizzazione di nuove iniziative e servizi con impatto sull'ICT (principio di security by design).Valutazione degli aspetti di sicurezza in sede di affidamento di servizi a Terze Parti, al fine di identificare le misure di sicurezza da implementare e/o richiedere a mitigazione dei possibili rischi rilevati.Monitoraggio dei progetti ed iniziative ICT, al fine di validare che i presidi di sicurezza richiesti dalla struttura di IT Security risultino correttamente implementati, certificandone l'efficacia.Presidiare la coerenza delle misure di sicurezza informatica, rispetto alla progettazione, realizzazione, manutenzione e modifica dei servizi ICT.Verificare l'applicazione delle policy di sicurezza aziendali nello sviluppo delle nuove soluzioni ICT.Analizzare i requisiti e validare le soluzioni di sicurezza Informatica coordinandosi con le altre strutture della Divisione ICT contribuire all'evoluzione delle metodologie e dei framework di valutazione della sicurezza informatica aziendale.
Skills e Competenze
Esperienza pregressa di, almeno, 5 anni nell'ambito della valutazione dei rischi e dei presidi di sicurezza aziendali.Laurea triennale o specialistica, preferibile in ambito Informatica/Ingegneria Informatica o similari.Robusta conoscenza dei principi di sicurezza informatica e degli standard di gestione dell'information security (ISO/IEC).Robusta conoscenza di normative e standard di settore in materia di sicurezza informatica quali ISO/IEC 27000, NIST 800-53, OWASP.Conoscenza della normativa italiana ed europea afferente i temi dell'information security (Circolare 285/13 di Banca d'Italia, EBA PSDII, GDPR, DORA).Fondamentale la capacità di monitoraggio dei progetti end to end, gestendone riunioni, criticità ed escalation.Certificazioni in ambito Security, quali: Certified Information Security Manager (CISM), Lead Auditor ISO/IEC 27001:2022, Cybersecurity Fundamentals Certificate, Certified Information Systems Auditor (CISA).
Cosa offriamo
Servizio navetta da/per Milano Famagosta (M2) / San Donato Milanese (M3).Hybrid-work.
Sede di lavoro
Basiglio – Milano 3 City.
I dati richiesti verranno trattati nell'assoluto rispetto delle disposizioni contenute nel Regolamento Europeo 679/2016 (GDPR) e sue successive modificazioni ed integrazioni. E' possibile visionare l'informativa di Banca Mediolanum SPA, accedendo al link: https://www.bancamediolanum.it/privacy/candidature.Il Gruppo Mediolanum si impegna a garantire la parità di trattamento a tutti i candidati secondo i principi di Diversity and Inclusion. Verranno presi in considerazione solo i curricula in linea con i requisiti minimi richiesti.#J-18808-Ljbffr