Description
& Summary
Trasforma le tue aspirazioni professionali in una storia di successo, entra in PwC come: Information Security and Risk
Your Perspectives (attività/obiettivi):
Entrerai a far parte della funzione Digital Transformation Office (IT interno all’azienda) nell'area NIS.
Il nostro team guida la strategia di information security di PwC Italy e i nostri obiettivi generali includono l’evoluzione, l’implementazione, la manutenzione e il miglioramento dei servizi e processi di sicurezza delle informazioni, in linea con la Network Information Security Strategy.
Grazie all’accesso alle vaste competenze del nostro network locale ed internazionale, potrai dare spazio alle tue idee e fornire un contributo innovativo, occupandoti principalmente di:
1. Coordinare l’applicazione e il miglioramento continuo del framework di Security by Design, per incorporare i requisiti di information security nell'intero ciclo di vita del software, dei sistemi e dei prodotti, incluse verifiche di sicurezza su eventuali fornitori, adottando un approccio di gestione del rischio che tenga conto di normative, best-practice e dei requisiti del Network;
2. Agire come punto di contatto tra il Network Global e il business nel processo di implementazione delle misure di sicurezza di nuove soluzioni e prodotti, facilitando la comunicazione e la collaborazione tra i team ed assicurando che i requisiti di sicurezza di Network siano adeguatamente indirizzati;
3. Supportare i team di progetto attraverso il coordinamento delle attività legate al ciclo di vita dello sviluppo del software (SDLC), valutando i rischi, incorporando i requisiti di sicurezza nelle pipeline di continuous integration / continuous deployment (CI/CD) anche in ambienti Cloud, organizzando i security test e monitorando le azioni di rimedio;
4. Promuovere la consapevolezza in ambito information security e fornire formazione ai team IT sulle migliori pratiche di security by design;
5. Contribuire all’erogazione e al monitoraggio delle tecnologie, dei servizi e dei fornitori di Information Security, partecipando ai processi di gestione e al miglioramento continuo.
Your unique strengths (requisiti):
6. Esperienza lavorativa in ambito Cyber Security di 3 - 6 anni
7. Parli e scrivi in inglese fluentemente
8. Sei in grado di trovare soluzioni funzionali e innovative a progetti complessi
9. Hai una forte passione per il mondo IT e gli strumenti tecnologici non hanno segreti per te
10. Sai lavorare per obiettivi e metterti in gioco con passione
11. Hai buone capacità relazionali e comunicative
12. Hai intraprendenza e curiosità e buone capacità di problem solving
13. Conoscenza dei principi di programmazione di base
14. Conoscenza delle principali tecnologie, dei processi e dei modelli SSDLC
15. Conoscenza dei principali standard e framework in ambito Cybersecurity (es. NIST, ISO27001, OWASP, MITRE ATT&CK)
16. Conoscenza delle principali tecnologie, dei modelli dei processi di security operation (es. SOC, SIEM, EDR, DLP, WAF, IAM, etc..)
17. Conoscenza dei principi architetturali di sicurezza in ambienti complessi e multicloud
18. Conoscenza delle principali tecnologie, dei processi e dei modelli di threat modeling, DevSecOps, application security e security testing
19. Conoscenza di tecniche, processi e deliverable in ambito offensive security, vulnerability assessment, penetration test e source code review
Costituiscono titolo preferenziale Laurea in Informatica, Ingegneria Informatica, Tecnologie dell'Informazione o ambiti correlati, o esperienza equivalente.
Completano il profilo certificazioni in ambito information security (a titolo esemplificativo e non esaustivo: ISO27001 Lead Auditor/Implementer, CISSP, CSSLP, OSCP, CISM, CompTIA Security+, CCNA Security, etc.).
Set your expectation higher
PwC ti sorprenderà con un’opportunità di carriera che ti farà sentire al centro della società, dell’innovazione e del cambiamento. Il talento e la curiosità avranno tutto lo spazio che meritano e contribuirai a garantire la qualità dei servizi che offriamo al nostro interno. In questo percorso di crescita ti supporterà un team esperto e avrai una formazione continua e su misura grazie con la quale potrai mettere le tue competenze a disposizione della clientela interna.
Feel at home
Ci prendiamo cura delle nostre persone, abbracciando le diversità e creando valore per la clientela, le persone e la comunità, nel rispetto dell'ambiente.
GIVE YOUR LIFE A DIFFERENT PERSPECTIVE
Education
Degrees/Field of Study required:Degrees/Field of Study preferred:
Certifications
Required Skills
Optional Skills
Accepting Feedback, Accepting Feedback, Active Listening, Agile Methodology, Analytical Thinking, Azure Data Factory, Communication, Creativity, Cybersecurity, Cybersecurity Framework, Cybersecurity Policy, Cybersecurity Requirements, Cybersecurity Strategy, Embracing Change, Emotional Regulation, Empathy, Encryption Technologies, Inclusion, Intellectual Curiosity, Learning Agility, Managed Services, Optimism, Privacy Compliance, Regulatory Response, Security Architecture {+ 8 more}
Desired Languages
Travel Requirements
0%
Available for Work Visa Sponsorship?
No
Government Clearance Required?
No
Job Posting End Date