IT RISK e CYBER SECURITY IT RISK e CYBER SECURITY …

Mediobanca
in Milan, Lombardia, Italy
Permanent, Full time
Last application, 08 Jul 21
Competitive
Mediobanca
in Milan, Lombardia, Italy
Permanent, Full time
Last application, 08 Jul 21
Competitive
Posted by:
Carlotta Reale • Recruiter
Mediobanca
Posted by:
Carlotta Reale
Recruiter
Il candidato lavorerà a supporto del Responsabile della IT RISK e CYBER SECURITY.

La Funzione si occupa di gestire e aggiornare la politica di gestione del rischio informatico e delle relative direttive secondo quanto richiesto dalle normative di settore e delle unità di business, supportando il disegno e l’evoluzione e la gestione del sistema informatico del Gruppo per mezzo di architetture e soluzioni di sicurezza in linea con gli standard di sicurezza e le soglie di propensione al rischio del Gruppo. Sarà chiamato a far rispettare la politica di Sicurezza informatica e coordinare le strategie di gestione degli incidenti di sicurezza (interni e cyber) individuando root cause e resolution path concorrerà allo svolgimento del programma di awareness dedicato agli utenti del Gruppo. Il rischio ICT deve essere un suo elemento guida per costruire soluzioni di sicurezza efficaci ed efficienti in coerenza con un corretto e adeguato business case.

La risorsa fornirà supporto nello svolgimento delle seguenti attività:

  1. analisi della normativa applicabile al fine di valutarne l'impatto su architetture IT e processiprocedure interne
  2. disegno di architetture di sicurezza end-to-end in linea e adeguate a mitigare i livelli di rischio IT individuati (by design)
  3. disegno e coordinamento di attività di controllo di sicurezza (controlli su web, mobile app, vulnerability assessment, penetration test, code review, etc) valorizzazione e comunicazione dei risultati
  4. coordinamento delle attività di risoluzione delle vulnerabilità individuate durante le attività di controllo
  5. threat hunting in caso di incidenti e definizione della strategia di resilienza
  6. monitoraggio del mercato dei prodotti di Sicurezza IT
  7. definizione di standard architetturali di sicurezza che guidano l’outsourcer tecnologico del Gruppo nell’implementazione delle architetture tecnico applicative
  8. analisi di minacce e vulnerabilità per dimensionare correttamene il valore di rischio ICT per singolo asset o scenario
  9. redazione del report di sintesi dei risultati dell’ analisi dei rischi ICT, per supportare l’attività di decision making del Management

Requisiti:

  • laurea specialistica preferibilmente in Informatica, Ingegneria, Telecomunicazioni;
  • esperienza pregressa di almeno 5/6 anni maturata nel settore bancario in ambito ICT o Governance IT, o in Società di sicurezza o di consulenza;
  • esperienza sui temi Cyber, Sicurezza Informatica, attacchi e framework dei controlli;
  • esperienza nel disegno di architetture tecnico applicative secondo gli standard di sicurezza informatica;
  • conoscenza dei principali protocolli di rete e paradigmi di sviluppo (j2ee, dotnet, owasp, etc)
  • conoscenza dei principali sistemi operativi e sistemi di sicurezza (antispam, url filtering, ips/ids, firewalling, sandbox, threat intelligence, siem, antivirus,etc)
  • capacità relazionali, di analisi e di organizzazione;
  • capacità di problem solving; serietà, precisione e autonomia;
  • ottima conoscenza della lingua inglese scritta e orale
Mediobanca logo
More Jobs Like This
See more jobs
Close
Loading...
Loading...