Ph3IT Security By Design – Specialist /h3 pResponsabilità principali: /p ul liIdentificazione dei presidi di sicurezza da adottare nella realizzazione di nuove iniziative e servizi con impatto sull’ICT (principio di security by design). /li liValutazione degli aspetti di sicurezza in sede di affidamento di servizi a Terze Parti, al fine di identificare le misure di sicurezza da implementare e/o richiedere la mitigazione dei possibili rischi rilevati. /li liMonitoraggio dei progetti ed iniziative ICT, al fine di validare che i presidi di sicurezza richiesti dalla struttura di IT Security risultino correttamente implementati, certificandone l’efficacia. /li liPresidiare la coerenza delle misure di sicurezza informatica, rispetto alla progettazione, realizzazione, manutenzione e modifica dei servizi ICT. /li liVerificare l’applicazione delle policy di sicurezza aziendali nello sviluppo delle nuove soluzioni ICT. /li liAnalizzare i requisiti e validare le soluzioni di sicurezza Informatica coordinandosi con le altre strutture della Divisione ICT per contribuire all’evoluzione delle metodologie e dei framework di valutazione della sicurezza informatica aziendale. /li /ul pRequisiti e competenze: /p ul liEsperienza pregressa di almeno 5 anni nell’ambito della valutazione dei rischi e dei presidi di sicurezza aziendali. /li liLaurea triennale o specialistica, preferibile in ambito Informatica/Ingegneria Informatica o simili. /li liRobusta conoscenza dei principi di sicurezza informatica e degli standard di gestione dell’information security (ISO/IEC). /li liRobusta conoscenza di normative e standard di settore in materia di sicurezza informatica quali ISO/IEC 27000, NIST 800-53, OWASP. /li liConoscenza della normativa italiana ed europea afferente i temi dell’information security (Circolare 285/13 di Banca d’Italia, EBA PSDII, GDPR, DORA). /li liFondamentale la capacità di monitoraggio dei progetti end to end, gestendone riunioni, criticità ed escalation. /li liCertificazioni in ambito Security, quali: Certified Information Security Manager (CISM), Lead Auditor ISO/IEC 27001:2022, Cybersecurity Fundamentals Certificate, Certified Information Systems Auditor (CISA). /li /ul pBenefici: /p ul liServizio navetta da/per Milano Famagosta (M2) / San Donato Milanese (M3). /li liHybrid-work. /li /ul pSede di lavoro: /p ul liBasiglio – Milano 3 City. /li /ul pIl Gruppo Mediolanum si impegna a garantire la parità di trattamento a tutti i candidati secondo i principi di Diversity and Inclusion. Verranno presi in considerazione solo i curricula in linea con i requisiti minimi richiesti. /p /p #J-18808-Ljbffr