Responsabilità primarie Banca Mediolanum è un'organizzazione che ridefinisce il panorama finanziario con oltre tre decenni di innovazione. Attraverso le società che ne fanno parte, si dedica a fornire servizi finanziari, bancari e assicurativi su misura che rispondano alle esigenze uniche di ogni cliente. La Banca si impegna a costruire relazioni durature basate sulla fiducia, trasparenza e sull'attenzione ai dettagli. La nostra è una realtà dinamica, fondata su relazioni, responsabilità e libertà. La nostra cultura promuove la positività, la responsabilità e l’innovazione sostenibile. Siamo convinti che il successo di un'azienda sia il risultato del successo individuale dei suoi membri. In **Gruppo Mediolanum** ti offriamo più di un lavoro: l'possibilità di contribuire a un cambiamento positivo e di crescere insieme a noi. All'interno della Direzione ICT e nella struttura di IT Security, siamo alla ricerca di una figura di **ICT Security Specialist.** **Attività**: - Analizzare gli incidenti di sicurezza informatica, adottare misure per contenerli e risolverli in modo efficace, minimizzando l'impatto sulle operazioni aziendali e documentando ogni fase del processo, contribuendo allo sviluppo di piani e playbook per la risposta agli incidenti;
- Gestire i fornitori per garantire l'efficace utilizzo, manutenzione e aggiornamento di strumenti di sicurezza come software antivirus, firewall applicativi (WAF), sistemi di prevenzione delle intrusioni (IPS), sistemi di rilevamento delle intrusioni (IDS) ecc;
- Monitorare gli eventi di sicurezza tramite strumenti quali SIEM, IDS/IPS e EDR/XDR, ottimizzando la configurazione degli stessi nel tempo, in linea con le best practice del settore;
- Gestire le attività di Vulnerability Management, analizzando le minacce per identificare e prioritizzare i rischi, distribuire le vulnerabilità ai team addetti alla risoluzione, garantendo un follow-up tempestivo ed efficace. Monitorare l’emergere di nuovi rischi da mitigare che possono impattare i servizi della Banca;
- Gestire la reportistica periodica per la direzione sullo stato della sicurezza dell’organizzazione, oltre alla rendicontazione degli indicatori di performance della sicurezza informatica aziendale;
- Lavorare a stretto contatto con i fornitori o altri team IT e di sicurezza per implementare e migliorare le misure di sicurezza e proponendo nuove soluzioni;
- Sviluppare, aggiornare e mantenere aggiornati nel tempo manuali e procedure dettagliate per i processi di sicurezza interni. Documentare le best practice, le linee guida e i flussi di lavoro per garantire la coerenza e l'efficacia nelle operazioni quotidiane di sicurezza. Assicurarsi che le procedure siano allineate con gli standard di settore, le normative aziendali e le normative di conformità applicabili;
- Collaborare con altri team per garantire che le procedure siano integrate nei processi aziendali esistenti e che siano aggiornate in base alle evoluzioni tecniche e alle modifiche organizzative;
- Gestire progetti IT legati alla sicurezza informatica; Profilo competenze **Qualifiche e Competenze richieste**: - Laurea in Informatica, Sicurezza delle Informazioni o ambiti affini;
- Solida conoscenza dei principi di sicurezza informatica;
- Esperienza nella gestione delle vulnerabilità e degli eventi di sicurezza anche attraverso strumenti dedicati (es. SIEM, firewall, IPS, protezione degli endpoint, strumenti di rilevazione vulnerabilità);
- Capacità nello sviluppare ed aggiornare documentazione di processi di sicurezza;
- Eccellenti capacità di problem solving, analisi e comunicazione;
- Attitudine a collaborare in ambienti eterogenei, favorendo la coesione e l'efficacia operativa anche in presenza di dinamiche complesse;
- Attitudine al lavoro in team e capacità di collaborare con colleghi esteri;
- Ottime competenze di comunicazione e proattività;
- Approfondite competenze digitali;
- Buona conoscenza della lingua inglese;
- Conoscenza di strumenti di scripting e automazione (es. Python, PowerShell) è un plus;
**Cosa offriamo**: - Servizio navetta da/per Milano Famagosta (M2) / San Donato Milanese (M3);
- Hybrid-work;
**Sede di lavoro**: - Milano 3, Basiglio;
**I dati richiesti verranno trattati nell’assoluto rispetto delle disposizioni contenute nel Regolamento Europeo 679/2016 (General Data Protection Regulation - “GDPR” o “Normativa Privacy”) e sue successive modificazioni ed integrazioni.** **Verranno presi in considerazione solo i curricula in linea con i requisiti minimi richiesti**. LI-AR1