Pubblicato il 15 giugno
Mansioni della posizione
Ph3IT Security By Design – Specialist /h3 pResponsabilità principali: /p ul liIdentificazione dei presidi di sicurezza da adottare nella realizzazione di nuove iniziative e servizi con impatto sull'ICT (principio di security by design).
/li liValutazione degli aspetti di sicurezza in sede di affidamento di servizi a Terze Parti, al fine di identificare le misure di sicurezza da implementare e/o richiedere la mitigazione dei possibili rischi rilevati.
/li liMonitoraggio dei progetti ed iniziative ICT, al fine di validare che i presidi di sicurezza richiesti dalla struttura di IT Security risultino correttamente implementati, certificandone l'efficacia.
/li liPresidiare la coerenza delle misure di sicurezza informatica, rispetto alla progettazione, realizzazione, manutenzione e modifica dei servizi ICT.
/li liVerificare l'applicazione delle policy di sicurezza aziendali nello sviluppo delle nuove soluzioni ICT.
/li liAnalizzare i requisiti e validare le soluzioni di sicurezza Informatica coordinandosi con le altre strutture della Divisione ICT per contribuire all'evoluzione delle metodologie e dei framework di valutazione della sicurezza informatica aziendale.
/li /ul pRequisiti e competenze: /p ul liEsperienza pregressa di almeno 5 anni nell'ambito della valutazione dei rischi e dei presidi di sicurezza aziendali.
/li liLaurea triennale o specialistica, preferibile in ambito Informatica/Ingegneria Informatica o simili.
/li liRobusta conoscenza dei principi di sicurezza informatica e degli standard di gestione dell'information security (ISO/IEC).
/li liRobusta conoscenza di normative e standard di settore in materia di sicurezza informatica quali ISO/IEC *****, NIST ******, OWASP.
/li liConoscenza della normativa italiana ed europea afferente i temi dell'information security (Circolare ****** di Banca d'Italia, EBA PSDII, GDPR, DORA).
/li liFondamentale la capacità di monitoraggio dei progetti end to end, gestendone riunioni, criticità ed escalation.
/li liCertificazioni in ambito Security, quali: Certified Information Security Manager (CISM), Lead Auditor ISO/IEC *****:****, Cybersecurity Fundamentals Certificate, Certified Information Systems Auditor (CISA).
/li /ul pBenefici: /p ul liServizio navetta da/per Milano Famagosta (M2) / San Donato Milanese (M3).
/li liHybrid-work.
/li /ul pSede di lavoro: /p ul liBasiglio – Milano 3 City.
/li /ul pIl Gruppo Mediolanum si impegna a garantire la parità di trattamento a tutti i candidati secondo i principi di Diversity and Inclusion.
Verranno presi in considerazione solo i curricula in linea con i requisiti minimi richiesti.
/p /p #J-*****-Ljbffr
