It Security Senior Specialist | Incident Handling Officer
Cosa ti proponiamo: All' interno della divisione Group CISO, Chief Information Security Officer, siamo alla ricerca di una figura di IT Security Senior Specialist | Incident Handling Officer.
L'inserimento avverrà in un ambiente altamente dinamico, dove l'affidabilità, l'intraprendenza e la collaborazione vengono considerati valori fondamentali, e in cui poter costruire un percorso di crescita e formazione professionale.
Quali saranno le tue attività e responsabilità? Security Incident e le conseguenti attività di Notifica Regolatoria; Definizione e aggiornamento dei Framework Documentali (policy, procedure, linee guida ecc. ); Supporto alla definizione di piani strategici di Cyber Security in un contesto enterprise; Impostazione e/o esecuzione di attività di Information Security Risk Assessment; Definizione di piani di rimedio e supporto alla loro implementazione; Gestione dei Cyber Security Incident (indirizzo attività, gestione report, comunicazioni alle Autorità ed al top Management); Partecipazione ad attività Threat Hunting ed a Cyber Security Assessment per rappresentare i gap riscontrati e le principali iniziative di rimedio; Disegno ed utilizzo di security dashboard con relativi KPI/KRI per il monitoraggio e la governance; Definizione KPI/KRI in ambito cyber security e loro relativo monitoraggio. Qualifiche e competenze richieste: 5 anni di esperienza in ambito Cybersecurity e/o IT Risk Management; Studi universitari ad indirizzo tecnico/informatico (Ingegneria Informatica, Ingegneria delle Telecomunicazioni, Informatica, Sicurezza dei Sistemi e delle Reti Informatiche o equivalenti); Passione, proattività e curiosità sugli aspetti di cybersecurity; Conoscenza dei principali framework di riferimento (NIST Cybersecurity, ISO 27001, ISO 22301, ecc. ) e delle principali normative di cybersecurity (es. L. 133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285 Banca D'Italia, Direttiva NIS2, DORA ecc. ); Conoscenza di tematiche di Sicurezza IT e controlli in ambienti Cloud; Buona padronanza dell'inglese scritto e parlato. Costituisce titolo preferenziale il conseguimento di certificazioni come: ISACA - CSX Fundamentals, CISM, CISSP; ISO 27001 Lead auditor; ISO 22301. Cosa cerchiamo nelle nostre persone? Ambizione, nel perseguire grandi obiettivi e nell'investire sul miglioramento continuo; Proattività, nell'anticipare e affrontare le sfide con iniziativa; Trasparenza, nel comunicare apertamente e fornire feedback costruttivi; Motivazione a migliorare e a crescere insieme agli altri, manifestando apertura al confronto per favorire la crescita collettiva e il raggiungimento degli obiettivi comuni. Invia la tua candidatura e raccontaci come puoi fare la differenza.
SEDI DI INSERIMENTO: Tutte le principali sedi di Italia dove Engineering è presente, come: Roma | Milano | Torino | Bologna | Palermo | Napoli | Firenze | Genova | Padova.
L'annuncio è rivolto a tutti i candidati, senza distinzione di sesso, nel rispetto del Codice delle pari opportunità di cui al D. Lgs. 198/2006 e ss. mm. ii.
#J-18808-Ljbffr
Diventa il primo a rispondere a un'offerta di lavoro!
-
Perché cercare un lavoro con PostiVacanti.it?
Ogni giorno nuove offerte di lavoro È possibile scegliere tra un'ampia gamma di lavori: il nostro obiettivo è quello di offrire la più ampia selezione possibile Ricevi nuove offerte via e-mail Essere i primi a rispondere alle nuove offerte di lavoro Tutte le offerte di lavoro in un unico posto (da datori di lavoro, agenzie e altri portali) Tutti i servizi per le persone in cerca di lavoro sono gratuiti Vi aiuteremo a trovare un nuovo lavoro