Ict Security Specialist Bardi

Ict Security Specialist
Bardi
Emilia Romagna, Bardi

Responsabilità primarie

Banca Mediolanum è un'organizzazione che ridefinisce il panorama finanziario con oltre tre decenni di innovazione.

Attraverso le società che ne fanno parte, si dedica a fornire servizi finanziari, bancari e assicurativi su misura che rispondano alle esigenze uniche di ogni cliente.

La Banca si impegna a costruire relazioni durature basate sulla fiducia, trasparenza e sull'attenzione ai dettagli.

La nostra è una realtà dinamica, fondata su relazioni, responsabilità e libertà.

La nostra cultura promuove la positività, la responsabilità e l'innovazione sostenibile.

Siamo convinti che il successo di un'azienda sia il risultato del successo individuale dei suoi membri.

In Gruppo Mediolanum ti offriamo più di un lavoro: l'opportunità di contribuire a un cambiamento positivo e di crescere insieme a noi.

All'interno della Direzione ICT e nella struttura di IT Security, siamo alla ricerca di una figura di **ICT Security Specialist.

**Attività**:

- Condurre indagini approfondite sugli incidenti di sicurezza informatica, adottare misure per contenerli e risolverli in modo efficace, minimizzando l'impatto sulle operazioni aziendali e documentando ogni fase del processo.

- Generare report periodici per la direzione sullo stato della sicurezza dell'organizzazione.

- Sviluppare proattivamente piani e playbook per la risposta agli incidenti.

Condurre analisi post-incidente e sviluppare lezioni apprese per migliorare i processi di risposta agli incidenti.

- Gestione dei fornitori per garantire l'efficace utilizzo, manutenzione e aggiornamento di strumenti di sicurezza come software antivirus, firewall applicativi (WAF), sistemi di prevenzione delle intrusioni (IPS), sistemi di rilevamento delle intrusioni (IDS) ecc.

- Creazione regole di monitoraggio di eventi di sicurezza utilizzando strumenti come SIEM, IDS/IPS e piattaforme di protezione degli endpoint.

Pianificare attività di Vulnerability Assessment.

- Analizzare minacce per identificare rischi e vulnerabilità emergenti.

- Analizzare le vulnerabilità rilevate dagli strumenti di scansione, assegnando priorità agli interventi di mitigazione.

- Distribuire le vulnerabilità identificate ai team addetti alla risoluzione, garantendo un follow-up tempestivo ed efficace.

- Raccomandare e implementare misure per mitigare i rischi individuati dalle attività di vulnerability assessment.

- Caricare e mantenere aggiornati i report di scansione e la documentazione correlata nei sistemi designati per il tracciamento e la conformità.

- Rivedere regolarmente log e report per rilevare attività sospette.

- Ottimizzare la configurazione dei sistemi di sicurezza in linea con le best practice del settore.

- Garantire il rispetto delle politiche di sicurezza dell'organizzazione e dei requisiti normativi.

- Collaborare con i team di conformità per risolvere eventuali lacune identificate.

- Condividere con i team interni aggiornamenti e approfondimenti sulle minacce emergenti.

- Lavorare a stretto contatto con altri team IT e di sicurezza per implementare e migliorare le misure di sicurezza.

- Collaborare con fornitori esterni e partner per valutare e implementare soluzioni di sicurezza.

- Partecipare a team trasversali per progetti speciali legati alla sicurezza informatica.

- Definire, monitorare e analizzare Key Performance Indicators (KPI) per valutare l'efficacia delle operazioni e controlli di sicurezza e individuare aree di miglioramento.

- Sviluppare, aggiornare e mantenere manuali operativi e procedure dettagliate per i processi di sicurezza.

- Documentare le best practice, le linee guida e i flussi di lavoro per garantire la coerenza e l'efficacia nelle operazioni quotidiane di sicurezza.

Assicurarsi che le procedure siano allineate con gli standard di settore, le normative aziendali e le normative di conformità applicabili.

- Collaborare con altri team per garantire che le procedure siano integrate nei processi aziendali esistenti e che siano aggiornate in base alle evoluzioni tecniche e alle modifiche organizzative.

- Condurre revisioni periodiche delle procedure per garantire la loro efficacia e aggiornare i manuali in risposta a nuovi rischi o tecnologie emergenti.

- Supporta nella redazione della documentazione e reportistica di Gruppo.

Profilo competenze

**Qualifiche e Competenze richieste**:

- Laurea in Informatica, Sicurezza delle Informazioni o ambiti affini.

- Solida conoscenza dei principi di sicurezza informatica.

- Esperienza nella gestione delle vulnerabilità e degli eventi di sicurezza anche attraverso strumenti dedicati (es.

SIEM, firewall, IPS, protezione degli endpoint, strumenti di rilevazione vulnerabilità).

- Capacità nel sviluppare, aggiornare e mantenere documentazione di processi di sicurezza.

- Attitudine a collaborare in ambienti eterogenei, favorendo la coesione e l'efficacia operativa anche in presenza di dinamiche complesse.

- Attitudine al lavoro in team e capacità di collaborare con colleghi esteri;

- Buona conoscenza de