All'interno di Generali Italia Spa è presente la struttura di Cyber & Physical Security, deputata a garantire la definizione dei requisiti di sicurezza per applicazioni, infrastruttura tecnologica ed edifici, nonché la gestione degli incidenti di sicurezza, la continuità operativa e la gestione delle crisi. La struttura garantisce inoltre la promozione e l'indirizzo di iniziative di cambiamento sulle tematiche relative ai rischi e alla sicurezza, ed in particolare si occupa di definire metodologie di progettazione e sviluppo sicuro, monitoraggio dei sistemi cloud, pianificazione dei test di sicurezza sul parco applicativo ed IoT, e definizione delle metodologie di assessment in ambito AI, con particolare riferimento alle tematiche di adversarial testing in ambito LLM.
Stiamo ricercando un IT Risk & Security Specialist, che si occupi principalmente di:
* Pianificare e progettare l'implementazione di tutte le contromisure di sicurezza informatica (procedurali, organizzative e tecniche), collaborando con le funzioni aziendali sia locali sia di gruppo, per analizzare e valutare il rischio informatico e definire le contromisure per minimizzare le perdite e l'accesso non autorizzato ai dati aziendali.
* Collaborare ai progetti di conformità normativa, definendo a livello locale l'implementazione degli standard e delle politiche di sicurezza del gruppo.
* Progettare metodi e adottare tecnologie per la gestione delle informazioni e dei sistemi all'interno della società, pianificando le attività di sicurezza e definendo strategie di prevenzione e correzione.
* Implementare la politica di sicurezza aziendale in conformità con le normative, supportando i servizi di sicurezza, definendo SLA e KPI, e monitorando l'efficacia delle contromisure.
* Analizzare rischi e debolezze, con particolare attenzione alla programmazione sicura e alle tecniche di protezione applicativa, proponendo soluzioni aggiornate e fornendo reportistica dettagliata.
* Collaborare con il team di Advanced Analytics per sviluppare modelli e procedure per implementare gli standard di sicurezza, con particolare attenzione alle attività di AI e adversarial stress testing.
Requisiti:
* 3-5 anni di esperienza in sicurezza informatica, testing di sicurezza, programmazione o progettazione di soluzioni di sicurezza.
* Laurea in materie tecnico-scientifiche (Informatica, Ingegneria Informatica, Matematica, Fisica) o equivalente.
* Conoscenza di linguaggi di programmazione di base, tecnologie di controllo accessi, gestione identità (IDM/IAM), sistemi di rilevamento eventi (SIEM, IDS, IPS), metodologie di adversarial stress testing, standard IoT/OT, e certificazioni di sicurezza (CISSP, CISM, CISA, ISO 27001 Lead Auditor).
* Conoscenza di normative come DORA, GDPR, privacy, gestione incidenti e data breach.
* Flessibilità, gestione del conflitto, problem solving, capacità di analisi e autocontrollo, gestione dello stress, e buona conoscenza dell'inglese professionale.
Profilo aziendale:
Generali Italia, parte di un grande gruppo internazionale, si impegna a essere un partner di vita per i clienti, offrendo opportunità di crescita professionale in un ambiente inclusivo, innovativo e sostenibile. Con oltre 82.000 dipendenti e più di 70 milioni di clienti, il gruppo si distingue per cultura aziendale solida, processi di alta qualità e iniziative per le persone. Entra a far parte della nostra squadra e candidati subito!
#J-18808-Ljbffr