Società Banca Mediolanum Posizione IT Security Governance Specialist Responsabilità primarie Banca Mediolanum è un'organizzazione che ridefinisce il panorama finanziario con oltre tre decenni di innovazione. Attraverso le società che ne fanno parte, si dedica a fornire servizi finanziari, bancari e assicurativi su misura che rispondano alle esigenze uniche di ogni cliente. La Banca si impegna a costruire relazioni durature basate sulla fiducia, trasparenza e sull'attenzione ai dettagli. La nostra è una realtà dinamica, fondata su relazioni, responsabilità e libertà. La nostra cultura promuove la positività, la responsabilità e l'innovazione sostenibile. Siamo convinti che il successo di un'azienda sia il risultato del successo individuale dei suoi membri. In Gruppo Mediolanum ti offriamo più di un lavoro: l'opportunità di contribuire a un cambiamento positivo e di crescere insieme a noi. La risorsa, inserita all’interno dell’Ufficio di IT Security Governance, sarà coinvolta nelle seguenti attività: Evoluzione e aggiornamento del framework normativo interno (es. policy, procedure, controlli) e rilevazione/interpretazione di nuove esigenze a seguito di evoluzioni legislative, tecnologiche o di contesto, anche in relazione alla gestione di outsourcer e terze parti. Definizione dei presidi necessari rispetto alle normative interne ed esterne, con l’obiettivo di assicurarne l’adeguatezza fin dalla fase di sviluppo di prodotti e servizi. Gestione dell’aggiornamento ed evoluzione degli strumenti a supporto dei processi di governance per l’ambito ICT e security (es. GRC, incident/security incident management, change management ecc). Analisi e valutazione del rischio informatico e di sicurezza in termini di potenziale impatto delle minacce per il business e declinazione delle opportune misure volte alla loro mitigazione. Collaborare con le funzioni di controllo di secondo (es. Risk, Compliance) e terzo livello (es. Audit) nell'ambito dell’applicazione del sistema unitario dei controlli Interni. Profilo competenze Requisiti Esperienza di 5-7 anni maturata in ambito ICT & Security Governance o ICT Risk. Laurea in informatica/ingegneria o equivalenti Conoscenza dei framework (es. ISO 27001, NIST, ITIL, COBIT, PCI, ecc.) e delle normative di riferimento (es. Circolare 285, PSD2, GDPR, 262, 231 ecc.), con esperienze in termini di declinazione ed adozione. Pregressa esperienza in attività di definizione ed implementazione di metodologie di valutazione dei rischi informatici e di sicurezza. Pregressa esperienza in attività di redazione di policy e procedure di sicurezza e ICT, maturity assessment, benchmarking Conoscenza di soluzioni di sicurezza informatica (es. SIEM, Identity & Access Governance, Data Security & Protection, IDS/IPS, Data Masking & Tokenization, ecc) Certificazioni in ambito ICT/Security (es. ISO 27001, ITIL, ecc) Ottima conoscenza della lingua inglese. Sede di lavoro Basiglio – Milano 3 City; possibilità di parziale Smart Working. I dati richiesti verranno trattati nel rispetto del GDPR e delle normative sulla privacy. Per ulteriori dettagli, consulta l'informativa di Banca Mediolanum al link: https://www.bancamediolanum.it/privacy/candidature. Il Gruppo Mediolanum si impegna per la parità di trattamento e la diversità. Seniority level Mid-Senior level Employment type Full-time Job function Information Technology Industries Banking J-18808-Ljbffr