Società
Banca Mediolanum
Posizione
IT Security By Design - Specialist
Banca
Mediolanum è un'organizzazione che ridefinisce il panorama finanziario con
oltre tre decenni di innovazione. Attraverso le società che ne fanno parte, si
dedica a fornire servizi finanziari, bancari e assicurativi su misura che
rispondano alle esigenze uniche di ogni cliente.
La
Banca si impegna a costruire relazioni durature basate sulla fiducia,
trasparenza e sull'attenzione ai dettagli.
La
nostra è una realtà dinamica, fondata su relazioni, responsabilità e libertà.
La nostra cultura promuove la positività, la responsabilità e l'innovazione
sostenibile.
Siamo
convinti che il successo di un'azienda sia il risultato del successo
individuale dei suoi membri. In Gruppo Mediolanum ti offriamo più di un lavoro:
l'opportunità di contribuire a un cambiamento positivo e di crescere insieme a
noi.
In un'ottica di crescita della Direzione
ICT di Banca Mediolanum, stiamo ricercando una figura di IT Security
By Design - Specialist.
La risorsa sarà a diretto riporto del
Responsabile dell'ufficio IT Security By Design e verrà coinvolta nelle
seguenti attività:
* identificazione dei presidi di sicurezza da adottare nella
realizzazione di nuove iniziative e servizi con impatto sull'ICT
(principio di security by design);
* valutazione degli aspetti di sicurezza in sede di affidamento
di servizi a Terze Parti, al fine di identificare le misure di sicurezza
da implementare e/o richiedere a mitigazione dei possibili rischi rilevati;
* Monitoraggio dei progetti ed iniziative ICT, al fine di
validare che i presidi di sicurezza richiesti dalla struttura di IT
Security, risultino correttamente implementati, certificandone l'efficacia;
* Presidiare la coerenza delle misure di sicurezza informatica,
rispetto alla progettazione, realizzazione, manutenzione e modifica dei
servizi ICT;
* Verificare l'applicazione delle policy di sicurezza aziendali
nello sviluppo delle nuove soluzioni ICT;
* Analizzare i requisiti e validare le soluzioni di sicurezza
Informatica coordinandosi con le altre strutture della Divisione ICT
contribuire all'evoluzione delle metodologie e dei framework di
valutazione della sicurezza informatica aziendale;
Skills e Competenze:
* Esperienza pregressa di, almeno, 5 anni nell'ambito della
valutazione dei rischi e dei presidi di sicurezza aziendali;
* Laurea triennale o specialistica, preferibile in ambito
Informatica/Ingegneria Informatica o similari;
* Robusta conoscenza dei principi di sicurezza informatica e
degli standard di gestione dell'information security (ISO/IEC);
* Robusta conoscenza di normative e standard di settore in
materia di sicurezza informatica quali ISO/IEC 27000, NIST 800-53, OWASP;
* Conoscenza della normativa italiana ed europea afferente i
temi dell'information security (Circolare 285/13 di Banca d'Italia, EBA
PSDII, GDPR, DORA);
* Fondamentale la capacità di monitoraggio dei progetti end to
end, gestendone riunioni, criticità ed escalation;
* Certificazioni in
ambito Security, quali: Certified Information Security Manager (CISM),
Lead Auditor ISO/IEC 27001:2022, Cybersecurity Fundamentals Certificate,
Certified Information Systems Auditor (CISA);
Cosa offriamo:
* Servizio navetta da/per Milano Famagosta (M2) / San Donato Milanese (M3);
* Hybrid-work;
Sede di lavoro:
* Basiglio – Milano 3 City;
I dati richiesti verranno trattati nell'assoluto rispetto delle
disposizioni contenute nel Regolamento Europeo 679/2016 (General Data
Protection Regulation - "GDPR" o "Normativa Privacy") e sue successive
modificazioni ed integrazioni.
E' possibile visionare l'informativa di Banca Mediolanum SPA, accedendo al
seguente link:
Il Gruppo Mediolanum si impegna a garantire la parità di trattamento a
tutti i candidati secondo i principi di Diversity and Inclusion.
Verranno presi in considerazione solo i curricula in linea con i
requisiti minimi richiesti.
#LI-AR1