IT Security Senior Specialist | Incident Handling Officer
Roma (P.le Agricoltura)
Engineering Group
Cosa ti proponiamo:
All’ interno della divisione Group CISO, Chief Information Security Officer, siamo alla ricerca di una figura di IT Security Senior Specialist | Incident Handling Officer.
L’inserimento avverrà in un ambiente altamente dinamico, dove l'affidabilità, l’intraprendenza e la collaborazione vengono considerati valori fondamentali, e in cui poter costruire un percorso di crescita e formazione professionale.
Quali saranno le tue attività e responsabilità?
Security Incident e le conseguenti attività di Notifica Regolatoria;
Definizione e aggiornamento dei Framework Documentali (policy, procedure, linee guida ecc.);
Supporto alla definizione di piani strategici di Cyber Security in un contesto enterprise;
Impostazione e/o esecuzione di attività di Information Security Risk Assessment;
Definizione di piani di rimedio e supporto alla loro implementazione;
Gestione dei Cyber Security Incident (indirizzo attività, gestione report, comunicazioni alle Autorità ed al top Management);
Partecipazione ad attività Threat Hunting ed a Cyber Security Assessment per rappresentare i gap riscontrati e le principali iniziative di rimedio;
Disegno ed utilizzo di security dashboard con relativi KPI/KRI per il monitoraggio e la governance;
Definizione KPI/KRI in ambito cyber security e loro relativo monitoraggio.
Qualifiche e competenze richieste:
5 anni di esperienza in ambito Cybersecurity e/o IT Risk Management;
Studi universitari ad indirizzo tecnico/informatico (Ingegneria Informatica, Ingegneria delle Telecomunicazioni, Informatica, Sicurezza dei Sistemi e delle Reti Informatiche o equivalenti);
Passione, proattività e curiosità sugli aspetti di cybersecurity;
Conoscenza dei principali framework di riferimento (NIST Cybersecurity, ISO 27001, ISO 22301, ecc.) e delle principali normative di cybersecurity (es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285 Banca D’Italia, Direttiva NIS2, DORA ecc.);
Conoscenza di tematiche di Sicurezza IT e controlli in ambienti Cloud;
Buona padronanza dell'inglese scritto e parlato.
Costituisce titolo preferenziale il conseguimento di certificazioni come:
ISACA - CSX Fundamentals, CISM, CISSP
ISO 27001 Lead auditor
ISO 22301
Cosa cerchiamo nelle nostre persone?
Ambizione, nel perseguire grandi obiettivi e nell'investire sul miglioramento continuo;
Proattività, nell’anticipare e affrontare le sfide con iniziativa;
Trasparenza, nel comunicare apertamente e fornire feedback costruttivi;
Motivazione a migliorare e a crescere insieme agli altri, manifestando apertura al confronto per favorire la crescita collettiva e il raggiungimento degli obiettivi comuni.
Invia la tua candidatura e raccontaci come puoi fare la differenza.
SEDI DI INSERIMENTO
Tutte le principali sedi di Italia dove Engineering è presente, come:
Roma | Milano | Torino | Bologna | Palermo | Napoli | Firenze | Genova |Padova
L’annuncio è rivolto a tutti i candidati, senza distinzione di sesso, nel rispetto del Codice delle pari opportunità di cui al D.Lgs. 198/2006 e ss.mm.ii.* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: CISM CISO CISSP Cloud Governance ISACA ISO 22301 ISO 27001 NIS2 NIST Risk assessment Risk management Security assessment
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.