Banca Mediolanum è un'organizzazione che ridefinisce il panorama finanziario con oltre tre decenni di innovazione. Attraverso le società che ne fanno parte, si dedica a fornire servizi finanziari, bancari e assicurativi su misura che rispondano alle esigenze uniche di ogni cliente.
La Banca si impegna a costruire relazioni durature basate sulla fiducia, trasparenza e sull'attenzione ai dettagli.
La nostra è una realtà dinamica, fondata su relazioni, responsabilità e libertà. La nostra cultura promuove la positività, la responsabilità e l’innovazione sostenibile.
Siamo convinti che il successo di un'azienda sia il risultato del successo individuale dei suoi membri. InGruppo Mediolanumti offriamo più di un lavoro: l'opportunità di contribuire a un cambiamento positivo e di crescere insieme a noi.
All'interno della Direzione ICT e nella struttura di IT Security,siamo alla ricerca di una figura di ICT SecuritySpecialist.
Attività:
* Condurre indagini approfondite sugli incidenti di sicurezza informatica, adottare misure per contenerli e risolverli in modo efficace, minimizzando l'impatto sulle operazioni aziendali e documentando ogni fase del processo.
* Generare report periodici per la direzione sullo stato della sicurezza dell’organizzazione.
* Sviluppare proattivamente piani e playbook per la risposta agli incidenti.
Condurre analisi post-incidente e sviluppare lezioni apprese per migliorare i processi di risposta agli incidenti.
* Gestione dei fornitori per garantire l'efficace utilizzo, manutenzione e aggiornamento di strumenti di sicurezza come software antivirus, firewall applicativi (WAF), sistemi di prevenzione delle intrusioni (IPS), sistemi di rilevamento delle intrusioni (IDS) ecc.
* Creazione regole di monitoraggio di eventi di sicurezza utilizzando strumenti come SIEM, IDS/IPS e piattaforme di protezione degli endpoint.
Pianificare attività di Vulnerability Assessment.
* Analizzare minacce per identificare rischi e vulnerabilità emergenti.
* Analizzare le vulnerabilità rilevate dagli strumenti di scansione, assegnando priorità agli interventi di mitigazione.
* Distribuire le vulnerabilità identificate ai team addetti alla risoluzione, garantendo un follow-up tempestivo ed efficace.
* Raccomandare e implementare misure per mitigare i rischi individuati dalle attività di vulnerability assessment.
* Caricare e mantenere aggiornati i report di scansione e la documentazione correlata nei sistemi designati per il tracciamento e la conformità.
* Rivedere regolarmente log e report per rilevare attività sospette.
* Ottimizzare la configurazione dei sistemi di sicurezza in linea con le best practice del settore.
* Garantire il rispetto delle politiche di sicurezza dell'organizzazione e dei requisiti normativi.
* Collaborare con i team di conformità per risolvere eventuali lacune identificate.
* Condividere con i team interni aggiornamenti e approfondimenti sulle minacce emergenti.
* Lavorare a stretto contatto con altri team IT e di sicurezza per implementare e migliorare le misure di sicurezza.
* Collaborare con fornitori esterni e partner per valutare e implementare soluzioni di sicurezza.
* Partecipare a team trasversali per progetti speciali legati alla sicurezza informatica.
* Definire, monitorare e analizzare Key Performance Indicators (KPI) per valutare l'efficacia delle operazioni e controlli di sicurezza e individuare aree di miglioramento.
* Sviluppare, aggiornare e mantenere manuali operativi e procedure dettagliate per i processi di sicurezza.
* Documentare le best practice, le linee guida e i flussi di lavoro per garantire la coerenza e l'efficacia nelle operazioni quotidiane di sicurezza.
Assicurarsi che le procedure siano allineate con gli standard di settore, le normative aziendali e le normative di conformità applicabili.
* Collaborare con altri team per garantire che le procedure siano integrate nei processi aziendali esistenti e che siano aggiornate in base alle evoluzioni tecniche e alle modifiche organizzative.
* Condurre revisioni periodiche delle procedure per garantire la loro efficacia e aggiornare i manuali in risposta a nuovi rischi o tecnologie emergenti.
* Supporta nella redazione della documentazione e reportistica di Gruppo.
Profilo competenze
Qualifiche e Competenze richieste:
* Laurea in Informatica, Sicurezza delle Informazioni o ambiti affini.
* Solida conoscenza dei principi di sicurezza informatica.
* Esperienza nella gestione delle vulnerabilità e degli eventi di sicurezza anche attraverso strumenti dedicati (es. SIEM, firewall, IPS, protezione degli endpoint, strumenti di rilevazione vulnerabilità).
* Capacità nel sviluppare, aggiornare e mantenere documentazione di processi di sicurezza.
* Attitudine a collaborare in ambienti eterogenei, favorendo la coesione e l'efficacia operativa anche in presenza di dinamiche complesse.
* Attitudine al lavoro in team e capacità di collaborare con colleghi esteri;
* Buona conoscenza della lingua inglese;
* Conoscenza di strumenti di scripting e automazione (es. Python, PowerShell) è un plus.
Sede di lavoro: Milano 3, Basiglio; smartworkingsettimanale.
I dati richiesti verranno trattati nell’assoluto rispetto delle disposizionicontenute nel Regolamento Europeo 679/2016 (General Data Protection Regulation- “GDPR” o “Normativa Privacy”) e sue successive modificazioni ed integrazioni.
E’ possibile visionare l’informativa di Banca Mediolanum SPA, accedendo alseguente
link:
Gruppo Mediolanum si impegna a garantire la parità di trattamento a tutti icandidati secondo i principi di Diversity and Inclusion.
#J-18808-Ljbffr