Unipol Assicurazioni S.p.A., compagnia assicurativa multi-ramo del Gruppo Unipol, leader in Italia nei rami Danni, è alla ricerca di un esperto professionista della cybersecurity da inserire all'interno della Direzione Information Technology con il ruolo di: IT Security Governance Specialist Sede di lavoro: Bologna in presenza Il profilo ricercato, inserito nel contesto dell’area Governance Standard, Continuità e Sicurezza Servizi Informatici, sarà incaricato di presidiare e governare le tematiche di Information e Cyber Security per la Direzione IT di Unipol Assicurazioni e per le altre società del Gruppo. In particolare, sarà direttamente coinvolto nelle seguenti attività: - Migliorare ed ottimizzare la sicurezza informatica in ogni fase del ciclo di vita dello sviluppo software; - Indirizzare e supportare i progettisti di applicazioni informatiche su aspetti di sicurezza logica e codice sicuro con l’obiettivo di garantire la corretta applicazione delle policy di sicurezza definite; - Pianificare e coordinare interventi di verifica e validazione periodici (es. penetration test e security assessment); - Progettare e coordinare iniziative di security awareness; - Collaborare nell’analisi di eventi e incidenti di cyber security; - Svolgere controlli di primo livello in ambito IT per verificare la corretta applicazione delle policy (DCA, normative, regolamenti, best practice…) di sicurezza informatica. Requisiti richiesti: - Laurea triennale in Informatica, Ingegneria Informatica o titolo di studio equivalente conseguita con ottima votazione finale; - Conoscenze di base relative a cybersecurity, cloud cybersecurity e tecnologie di protezione reti client e server; - Conoscenza di documenti, metodologie e strumenti OWASP finalizzati al miglioramento della sicurezza delle applicazioni; - Conoscenza delle metodologie di Threat Modeling; - Utilizzo di software per application testing (SAST, DAST, IAST, SCA); - Supporto ai team nella gestione e promozione attività di remediation e improvement; - Esperienze in attività di pianificazione e monitoraggio Security Assessment/Penetration Test; - Conoscenza dei tool (es. excel, qlik, power Bi, kql, powershell) per l'analisi e la correlazione di eventi e dati (es. log, IOC, SIEM, SOC); - Conoscenza delle best practice di cloud security. Completano il profilo ricercato: attitudine al lavoro per obiettivi, orientamento al problem solving, teamworking, ed un buon livello di conoscenza della lingua inglese. La ricerca è rivolta a candidati ambosessi ai sensi della L. 903/77 e D.lgs. 198/2006. Il candidato in possesso delle competenze ed esperienze richieste sarà inserito con rapporto di lavoro a tempo indeterminato CCNL Imprese di Assicurazione. J-18808-Ljbffr