Security & IT Risk specialist - Gruppo Mediobanca

  • Competitiva con il mercato
  • Milan, Lombardie, Italie
  • CDI, Plein-temps
  • Mediobanca
  • 18 sept. 17

La risorsa identificata lavorerà nella società Capogruppo (Mediobanca) e riporterà al responsabile della Direzione IT Risk & Cyber Security

Attività di Governance:

  • Svolgimento dell’attività di analisi e valutazione del rischio informatico per le Società del Gruppo in accordo con la metodologia definita
  • Monitoraggio dello stato di avanzamento delle iniziative progettuali incluse nel piano di trattamento del rischio informatico (gestione del rischio)
  • Redazione di policy di sicurezza, procedure e istruzioni operative
  • Svolgimento di attività di controllo e monitoraggio in merito all’applicazione delle misure di sicurezza (organizzative e tecnologiche) tramite la definizione e valorizzazione di indicatori (es. Key Risk Indicator)
  • Coordinamento delle attività di Vulnerability Assessment e Penetration Test
  • Pianificazione di sessioni di formazione / sensibilizzazione del personale in merito a tematiche di sicurezza delle informazioni e predisposizione del materiale a supporto
  • Governo dell’attività di revisione periodica delle abilitazioni di accesso ai sistemi informativi delle società del Gruppo
  • Identificazione e indirizzamento di requisiti di sicurezza nell’ambito di nuove iniziative progettuali
  • Svolgimento di attività di analisi degli impatti sui processi di Business (Business Impact Analysis)
  • Predisposizione di reportistica per il top management (es. rapporto sugli incidenti di sicurezza, rapporto analisi dei rischi, valorizzazione Key Risk Indicator, ecc)
  • Supporto nell’identificazione e valutazione di soluzioni di sicurezza

 

 

Il profilo del candidato:

  • Seniority: almeno 5 anni di esperienza in ambito Security, IT Risk, IT Governance. Costituiscono valore aggiunto eventuali esperienze in contesti bancari / finanziari.
  • Titolo di studio: Laurea in informatica
  • Esperienza: background tecnico/organizzativo IT Security (società di consulenza o ambito bancario/finanziario); sistemi di gestione della sicurezza delle informazioni (SGSI); redazione framework documentale (policy, procedure); Security assessment e IT Risk Analysis; BIA e Business Continuity Plan; Security Awareness.
  • Competenze: metodologie di analisi del rischio informatico, conoscenza di standard internazionali di sicurezza (ISO27001, PCI-DSS, NIST, ecc) e di normative con impatti sulla security (es: Garante Privacy, circolare 285 di Bankit, PSD2, ecc), processi di gestione degli accessi logici (es. IAM, SSO), processi IT / Security (es. vulnerability management, Incident management, ecc), competenza (almeno teorica) sulle principali misure di sicurezza (es. cifratura dei dati, strong authentication, logging, ecc)
  • Certificazioni (nice to have): Lead Auditor ISO27001, CRISC, CISM,  CISSP, ITIL v3, COBIT, OPSA/OPST
  • Lingue: Padronanza della lingua inglese parlata e scritta.
  • Soft skill: Spiccate doti relazionali, abilità nella comunicazione, ottime capacità di problem solving, predisposizione a lavorare in gruppo. Propensione a lavorare per obiettivi, entusiasmo e motivazone.