Selezione Esterna presso UnipolSai Assicurazioni SpA
Unipol Assicurazioni S.p.A., compagnia assicurativa multi-ramo del Gruppo Unipol, leader in Italia nei rami Danni, è alla ricerca di un esperto professionista della cybersecurity da inserire all'interno della Direzione Information Technology con il ruolo di:
Sede di lavoro: Bologna
Il profilo ricercato, inserito nel contesto dell’area Governance Standard, Continuità e Sicurezza Servizi Informatici, sarà incaricato di presidiare e governare le tematiche di Information e Cyber Security per la Direzione IT di Unipol Assicurazioni e per le altre società del Gruppo.
In particolare, sarà direttamente coinvolto nelle seguenti attività:
* Migliorare ed ottimizzare la sicurezza informatica in ogni fase del ciclo di vita dello sviluppo software;
* Indirizzare e supportare i progettisti di applicazioni informatiche su aspetti di sicurezza logica e codice sicuro con l’obiettivo di garantire la corretta applicazione delle policy di sicurezza definite;
* Pianificare e coordinare interventi di verifica e validazione periodici (es. penetration test e security assessment);
* Progettare e coordinare iniziative di security awareness;
* Collaborare nell’analisi di eventi e incidenti di cyber security;
* Svolgere controlli di primo livello in ambito IT per verificare la corretta applicazione delle policy (DCA, normative, regolamenti, best practice…) di sicurezza informatica.
Requisiti richiesti:
* Laurea triennale in Informatica, Ingegneria Informatica o titolo di studio equivalente conseguita con ottima votazione finale;
* Conoscenze di base relative a cybersecurity, cloud cybersecurity e tecnologie di protezione reti client e server;
* Conoscenza di documenti, metodologie e strumenti OWASP finalizzati al miglioramento della sicurezza delle applicazioni;
* Conoscenza delle metodologie di Threat Modeling;
* Utilizzo di software per application testing (SAST, DAST, IAST, SCA);
* Supporto ai team nella gestione e promozione attività di remediation e improvement;
* Esperienze in attività di pianificazione e monitoraggio Security Assessment/Penetration Test;
* Conoscenza dei tool (es. excel, qlik, power Bi, kql, powershell) per l'analisi e la correlazione di eventi e dati (es. log, IOC, SIEM, SOC);
* Conoscenza delle best practice di cloud security.
Completano il profilo ricercato: attitudine al lavoro per obiettivi, orientamento al problem solving, teamworking, ed un buon livello di conoscenza della lingua inglese.
La ricerca è rivolta a candidati ambosessi ai sensi della L. 903/77 e D.lgs. 198/2006.
Il candidato in possesso delle competenze ed esperienze richieste sarà inserito con rapporto di lavoro a tempo indeterminato CCNL Imprese di Assicurazione.
#J-18808-Ljbffr