Ict Security Specialist Bardi

Ict Security Specialist
Bardi
Emilia Romagna, Bardi

Banca Mediolanum è un'organizzazione che ridefinisce il panorama finanziario con oltre tre decenni di innovazione.

Attraverso le società che ne fanno parte, si dedica a fornire servizi finanziari, bancari e assicurativi su misura che rispondano alle esigenze uniche di ogni cliente. La Banca si impegna a costruire relazioni durature basate sulla fiducia, trasparenza e sull'attenzione ai dettagli. La nostra è una realtà dinamica, fondata su relazioni, responsabilità e libertà.

La nostra cultura promuove la positività, la responsabilità e l'innovazione sostenibile. Siamo convinti che il successo di un'azienda sia il risultato del successo individuale dei suoi membri.

In Gruppo Mediolanum ti offriamo più di un lavoro: l'opportunità di contribuire a un cambiamento positivo e di crescere insieme a noi. All'interno della Direzione ICT e nella struttura di IT Security, siamo alla ricerca di una figura di ICT SecuritySpecialist.

Attività:Condurre indagini approfondite sugli incidenti di sicurezza informatica, adottare misure per contenerli e risolverli in modo efficace, minimizzando l'impatto sulle operazioni aziendali e documentando ogni fase del processo. Generare report periodici per la direzione sullo stato della sicurezza dell'organizzazione. Sviluppare proattivamente piani e playbook per la risposta agli incidenti. Condurre analisi post-incidente e sviluppare lezioni apprese per migliorare i processi di risposta agli incidenti. Gestione dei fornitori per garantire l'efficace utilizzo, manutenzione e aggiornamento di strumenti di sicurezza come software antivirus, firewall applicativi (WAF), sistemi di prevenzione delle intrusioni (IPS), sistemi di rilevamento delle intrusioni (IDS) ecc. Creazione regole di monitoraggio di eventi di sicurezza utilizzando strumenti come SIEM, IDS/IPS e piattaforme di protezione degli endpoint. Pianificare attività di Vulnerability Assessment. Analizzare minacce per identificare rischi e vulnerabilità emergenti. Analizzare le vulnerabilità rilevate dagli strumenti di scansione, assegnando priorità agli interventi di mitigazione. Distribuire le vulnerabilità identificate ai team addetti alla risoluzione, garantendo un follow-up tempestivo ed efficace. Raccomandare e implementare misure per mitigare i rischi individuati dalle attività di vulnerability assessment. Caricare e mantenere aggiornati i report di scansione e la documentazione correlata nei sistemi designati per il tracciamento e la conformità. Rivedere regolarmente log e report per rilevare attività sospette. Ottimizzare la configurazione dei sistemi di sicurezza in linea con le best practice del settore. Garantire il rispetto delle politiche di sicurezza dell'organizzazione e dei requisiti normativi. Collaborare con i team di conformità per risolvere eventuali lacune identificate. Condividere con i team interni aggiornamenti e approfondimenti sulle minacce emergenti. Lavorare a stretto contatto con altri team IT e di sicurezza per implementare e migliorare le misure di sicurezza. Collaborare con fornitori esterni e partner per valutare e implementare soluzioni di sicurezza. Partecipare a team trasversali per progetti speciali legati alla sicurezza informatica. Definire, monitorare e analizzare Key Performance Indicators (KPI) per valutare l'efficacia delle operazioni e controlli di sicurezza e individuare aree di miglioramento. Sviluppare, aggiornare e mantenere manuali operativi e procedure dettagliate per i processi di sicurezza. Documentare le best practice, le linee guida e i flussi di lavoro per garantire la coerenza e l'efficacia nelle operazioni quotidiane di sicurezza. Assicurarsi che le procedure siano allineate con gli standard di settore, le normative aziendali e le normative di conformità applicabili. Collaborare con altri team per garantire che le procedure siano integrate nei processi aziendali esistenti e che siano aggiornate in base alle evoluzioni tecniche e alle modifiche organizzative. Condurre revisioni periodiche delle procedure per garantire la loro efficacia e aggiornare i manuali in risposta a nuovi rischi o tecnologie emergenti. Supporta nella redazione della documentazione e reportistica di Gruppo.

Profilo competenze Qualifiche e Competenze richieste:Laurea in Informatica, Sicurezza delle Informazioni o ambiti affini. Solida conoscenza dei principi di sicurezza informatica. Esperienza nella gestione delle vulnerabilità e degli eventi di sicurezza anche attraverso strumenti dedicati (es.

SIEM, firewall, IPS, protezione degli endpoint, strumenti di rilevazione vulnerabilità). Capacità nel sviluppare, aggiornare e mantenere documentazione di processi di sicurezza. Attitudine a collaborare in ambienti eterogenei, favorendo la coesione e l'efficacia operativa anche in presenza di dinamiche complesse. Attitudine al lavoro in team e capacità di collaborare con colleghi esteri;Buona conoscenza della lingua inglese;Conoscenza di strumenti di scripting e automazione (es.

Python, PowerShell) è un plus. Sede di lavoro: Milano 3, Basiglio; smartworkingsettimanale.

I dati richiesti verranno trattati nell'assoluto rispetto delle disposizionicontenute nel Regolamento Europeo 679/2016 (General Data Protection Regulation- "GDPR" o "Normativa Privacy") e sue successive modificazioni ed integrazioni.

E' possibile visionare l'informativa di Banca Mediolanum SPA, accedendo alseguente link: Gruppo Mediolanum si impegna a garantire la parità di trattamento a tutti icandidati secondo i principi di Diversity and Inclusion.