In un’otticadi crescita della Direzione ICT di Banca Mediolanum, stiamo ricercando unafigura di: IT SECURITY SENIOR.
La risorsa saràa diretto riporto del Responsabile dell'ufficio IT Security e verrà coinvoltanelle seguenti attività:
1. identificazione dei presidi di sicurezza da adottare nella realizzazione di nuove iniziative e servizi con impatto sull’ICT (principio di security by design)
2. valutazione degli aspetti di sicurezza in sede di affidamento di servizi a Terze Parti, al fine di identificare le misure di sicurezza da implementare e/o richiedere a mitigazione dei possibili rischi rilevati
3. monitoraggio dei progetti ed iniziative ICT, al fine di validare che i presidi di sicurezza richiesti dalla struttura di IT Security, risultino correttamente implementati, certificandone l’efficacia
4. presidiare la coerenza delle misure di sicurezza informatica, rispetto alla progettazione, realizzazione, manutenzione e modifica dei servizi ICT
5. verificare l’applicazione delle policy di sicurezza aziendali nello sviluppo delle nuove soluzioni ICT
6. analizzare i requisiti e validare le soluzioni di sicurezza Informatica coordinandosi con le altre strutture della Divisione ICT
contribuire all’evoluzione delle metodologie e dei framework di valutazione della sicurezza informatica aziendale.
Profilo competenze
Skills eCompetenze:
7. Esperienza pregressadi, almeno, 5 anni nell’ambito della valutazione dei rischi e dei presidi disicurezza aziendali
8. Laureatriennale o specialistica, preferibile in ambito Informatica/IngegneriaInformatica o similari
9. Robusta conoscenza dei principi di sicurezza informatica e degli standard di gestione dell’information security (ISO/IEC)
10. Robusta conoscenza di normative e standard di settore in materia di sicurezza informatica quali ISO/IEC 27000, NIST 800-53, OWASP
11. Conoscenza della normativa italiana ed europea afferente i temi dell’information security (Circolare 285/13 di Banca d’Italia, EBA PSDII, GDPR, DORA)
12. Fondamentale la capacità di monitoraggio dei progetti end to end, gestendone riunioni, criticità ed escalation
Certification in ambito Security, quali: Certified Information Security Manager (CISM), Lead Auditor ISO/IEC 27001:2022, Cybersecurity Fundamentals Certificate, Certified Information Systems Auditor (CISA)
Gruppo Mediolanum si impegna a garantire la parità di trattamento atutti i candidati secondo i principi di Diversity and Inclusion.
Sede: Basiglio Milano 3 (Ibrido)