Società
Banca Mediolanum
Posizione
IT Security Governance Specialist
Responsabilità primarie
Banca Mediolanum è un'organizzazione che ridefinisce il panorama finanziario con oltre tre decenni di innovazione. Attraverso le società che ne fanno parte, si dedica a fornire servizi finanziari, bancari e assicurativi su misura che rispondano alle esigenze uniche di ogni cliente. La Banca si impegna a costruire relazioni durature basate sulla fiducia, trasparenza e sull'attenzione ai dettagli. La nostra è una realtà dinamica, fondata su relazioni, responsabilità e libertà. La nostra cultura promuove la positività, la responsabilità e l'innovazione sostenibile. Siamo convinti che il successo di un'azienda sia il risultato del successo individuale dei suoi membri. In Gruppo Mediolanum ti offriamo più di un lavoro: l'opportunità di contribuire a un cambiamento positivo e di crescere insieme a noi.
La risorsa, inserita all’interno dell’Ufficio di IT Security Governance, sarà coinvolta nelle seguenti attività:
1. Evoluzione e aggiornamento del framework normativo interno (es. policy, procedure, controlli) e rilevazione/interpretazione di nuove esigenze a seguito di evoluzioni legislative, tecnologiche o di contesto, anche in relazione alla gestione di outsourcer e terze parti.
2. Definizione dei presidi necessari rispetto alle normative interne ed esterne, con l’obiettivo di assicurarne l’adeguatezza fin dalla fase di sviluppo di prodotti e servizi.
3. Gestione dell’aggiornamento ed evoluzione degli strumenti a supporto dei processi di governance per l’ambito ICT e security (es. GRC, incident/security incident management, change management ecc).
4. Analisi e valutazione del rischio informatico e di sicurezza in termini di potenziale impatto delle minacce per il business e declinazione delle opportune misure volte alla loro mitigazione.
5. Collaborare con le funzioni di controllo di secondo (es. Risk, Compliance) e terzo livello (es. Audit) nell'ambito dell’applicazione del sistema unitario dei controlli Interni.
Profilo competenze
Requisiti
* Esperienza di 5-7 anni maturata in ambito ICT & Security Governance o ICT Risk.
* Laurea in informatica/ingegneria o equivalenti
* Conoscenza dei framework (es. ISO 27001, NIST, ITIL, COBIT, PCI, ecc.) e delle normative di riferimento (es. Circolare 285, PSD2, GDPR, 262, 231 ecc.), con esperienze in termini di declinazione ed adozione.
* Pregressa esperienza in attività di definizione ed implementazione di metodologie di valutazione dei rischi informatici e di sicurezza.
* Pregressa esperienza in attività di redazione di policy e procedure di sicurezza e ICT, maturity assessment, benchmarking
* Conoscenza di soluzioni di sicurezza informatica (es. SIEM, Identity & Access Governance, Data Security & Protection, IDS/IPS, Data Masking & Tokenization, ecc)
* Certificazioni in ambito ICT/Security (es. ISO 27001, ITIL, ecc)
* Ottima conoscenza della lingua inglese.
Sede di lavoro Basiglio – Milano 3 City; possibilità di parziale Smart Working.
I dati richiesti verranno trattati nel rispetto del GDPR e delle normative sulla privacy. Per ulteriori dettagli, consulta l'informativa di Banca Mediolanum al link: https://www.bancamediolanum.it/privacy/candidature.
Il Gruppo Mediolanum si impegna per la parità di trattamento e la diversità.
Seniority level
* Mid-Senior level
Employment type
* Full-time
Job function
* Information Technology
Industries
* Banking
#J-18808-Ljbffr