Società
Banca Mediolanum
Posizione
IT Security Governance Specialist
Responsabilità primarie
Banca Mediolanum è un'organizzazione che ridefinisce il
panorama finanziario con oltre tre decenni di innovazione. Attraverso le
società che ne fanno parte, si dedica a fornire servizi finanziari, bancari e
assicurativi su misura che rispondano alle esigenze uniche di ogni cliente. La
Banca si impegna a costruire relazioni durature basate sulla fiducia,
trasparenza e sull'attenzione ai dettagli. La nostra è una realtà dinamica,
fondata su relazioni, responsabilità e libertà. La nostra cultura promuove la
positività, la responsabilità e l'innovazione sostenibile. Siamo convinti che
il successo di un'azienda sia il risultato del successo individuale dei suoi
membri. In Gruppo Mediolanum ti offriamo più di un lavoro: l'opportunità di
contribuire a un cambiamento positivo e di crescere insieme a noi.
La risorsa, inserita all'interno dell'Ufficio di IT
Security Governance, sarà coinvolta nelle seguenti attività:
* Evoluzione e aggiornamento del framework normativo
interno (es. policy, procedure, controlli) e rilevazione/interpretazione
di nuove esigenze a seguito di evoluzioni legislative, tecnologiche o di
contesto, anche in relazione alla gestione di outsourcer e terze parti.
* Definizione dei presidi necessari rispetto alle
normative interne ed esterne, con l'obiettivo di assicurarne l'adeguatezza
fin dalla fase di sviluppo di prodotti e servizi.
* Gestione dell'aggiornamento ed evoluzione degli
strumenti a supporto dei processi di governance per l'ambito ICT e
security (es. GRC, incident/security incident management, change
management ecc).
* Analisi e valutazione del rischio informatico e di
sicurezza in termini di potenziale impatto delle minacce per il business e
declinazione delle opportune misure volte alla loro mitigazione.
* Collaborare con le funzioni di controllo di secondo
(es. Risk, Compliance) e terzo livello (es. Audit) nell'ambito
dell'applicazione del sistema unitario dei controlli Interni.
Profilo competenze
Requisiti
* Esperienza di 5-7 anni maturata in ambito ICT &
Security Governance o ICT Risk.
* Laurea in informatica/ingegneria o equivalenti
* Conoscenza dei framework (es. ISO 27001, NIST, ITIL,
COBIT, PCI, ecc.) e delle normative di riferimento (es. Circolare 285,
PSD2, GDPR, 262, 231 ecc.), con esperienze in termini di declinazione ed
adozione.
* Pregressa esperienza in attività di definizione ed
implementazione di metodologie di valutazione dei rischi informatici e di
sicurezza.
* Pregressa esperienza in attività di redazione di
policy e procedure di sicurezza e ICT, maturity assessment, benchmarking
* Conoscenza di soluzioni di sicurezza informatica
(i.e. SIEM, Identity & Access Governance, Data Security &
Protection, IDS/IPS, Data Masking & Tokenization, ecc)
* Certificazioni in ambito ICT/Security (es. ISO
, ITIL, ecc)
* Ottima conoscenza della lingua inglese.
Sede di lavoro Basiglio – Milano 3 City;
possibilità di parziale Smart Working.
I dati richiesti verranno trattati nell'assoluto rispetto
delle disposizioni contenute nel Regolamento Europeo 679/2016 (General Data
Protection Regulation - "GDPR" o "Normativa Privacy") e sue successive
modificazioni ed integrazioni. E' possibile visionare l'informativa di Banca
Mediolanum SPA, accedendo al seguente link:
Il Gruppo Mediolanum si impegna a garantire la parità di
trattamento a tutti i candidati secondo i principi di Diversity and Inclusion.