PSocietà /ppstrongBanca Mediolanum /strong /ppPosizione /ppstrongIT Security By Design - Specialist /strong /ppbr/ppbr/ppIn un’ottica di crescita della strongDirezione ICT di Banca Mediolanum /strong, stiamo ricercando una figura di strongIT Security By Design - Specialist. /strong /ppbr/ppLa risorsa sarà a diretto riporto del Responsabile dell'ufficio IT Security By Design e verrà coinvolta nelle seguenti attività: /ppbr/pulliidentificazione dei presidi di sicurezza da adottare nella realizzazione di nuove iniziative e servizi con impatto sull’ICT (principio di security by design) /lilivalutazione degli aspetti di sicurezza in sede di affidamento di servizi a Terze Parti, al fine di identificare le misure di sicurezza da implementare e/o richiedere a mitigazione dei possibili rischi rilevati /lilimonitoraggio dei progetti ed iniziative ICT, al fine di validare che i presidi di sicurezza richiesti dalla struttura di IT Security, risultino correttamente implementati, certificandone l’efficacia /lilipresidiare la coerenza delle misure di sicurezza informatica, rispetto alla progettazione, realizzazione, manutenzione e modifica dei servizi ICT /liliverificare l’applicazione delle policy di sicurezza aziendali nello sviluppo delle nuove soluzioni ICT /lilianalizzare i requisiti e validare le soluzioni di sicurezza Informatica coordinandosi con le altre strutture della Divisione ICT contribuire all’evoluzione delle metodologie e dei framework di valutazione della sicurezza informatica aziendale. /li /ulpbr/ppstrongSkills e Competenze: /strong /pulliEsperienza pregressa di, almeno, 5 anni nell’ambito della valutazione dei rischi e dei presidi di sicurezza aziendali /liliLaurea triennale o specialistica, preferibile in ambito Informatica/Ingegneria Informatica o similari /liliRobusta conoscenza dei principi di sicurezza informatica e degli standard di gestione dell’information security (ISO/IEC) /liliRobusta conoscenza di normative e standard di settore in materia di sicurezza informatica quali ISO/IEC 27000, NIST 800-53, OWASP /liliConoscenza della normativa italiana ed europea afferente i temi dell’information security (Circolare 285/13 di Banca d’Italia, EBA PSDII, GDPR, DORA) /liliFondamentale la capacità di monitoraggio dei progetti end to end, gestendone riunioni, criticità ed escalation /liliCertificazioni in ambito Security, quali: Certified Information Security Manager (CISM), Lead Auditor ISO/IEC 27001:2022, Cybersecurity Fundamentals Certificate, Certified Information Systems Auditor (CISA) /li /ulpbr/ppstrongemGruppo Mediolanum si impegna a garantire la parità di trattamento a tutti i candidati secondo i principi di Diversity and Inclusion. /em /strong /ppbr/ppSede: Basiglio Milano 3 (Ibrido - 2 giorni di smart working a settimana) /ppbr/ppI dati richiesti verranno trattati nell’assoluto rispetto delle disposizioni contenute nel Regolamento Europeo 679/2016 (General Data Protection Regulation - “GDPR” o “Normativa Privacy”) e sue successive modificazioni ed integrazioni. /ppbr/ppE’ possibile visionare l’informativa di Banca Mediolanum SPA, accedendo al seguente link: /p