IT Security Senior Specialist | Incident Handling Officer

Cosa ti proponiamo: 

All’ interno della divisione Group CISO, Chief Information Security Officer, siamo alla ricerca di una figura di IT Security Senior Specialist | Incident Handling Officer.

L’inserimento avverrà in un ambiente altamente dinamico, dove l'affidabilità, l’intraprendenza e la collaborazione vengono considerati valori fondamentali, e in cui poter costruire un percorso di crescita e formazione professionale.

Quali saranno le tue attività e responsabilità? 

• Security Incident e le conseguenti attività di Notifica Regolatoria;

• Definizione e aggiornamento dei Framework Documentali (policy, procedure, linee guida ecc.);

• Supporto alla definizione di piani strategici di Cyber Security in un contesto enterprise;

• Impostazione e/o esecuzione di attività di Information Security Risk Assessment;

• Definizione di piani di rimedio e supporto alla loro implementazione;

• Gestione dei Cyber Security Incident (indirizzo attività, gestione report, comunicazioni alle Autorità ed al top Management);

• Partecipazione ad attività Threat Hunting ed a Cyber Security Assessment per rappresentare i gap riscontrati e le principali iniziative di rimedio;

• Disegno ed utilizzo di security dashboard con relativi KPI/KRI per il monitoraggio e la governance;

• Definizione KPI/KRI in ambito cyber security e loro relativo monitoraggio.

Qualifiche e competenze richieste: 

• 5 anni di esperienza in ambito Cybersecurity e/o IT Risk Management;

• Studi universitari ad indirizzo tecnico/informatico (Ingegneria Informatica, Ingegneria delle Telecomunicazioni, Informatica, Sicurezza dei Sistemi e delle Reti Informatiche o equivalenti);

• Passione, proattività e curiosità sugli aspetti di cybersecurity;

• Conoscenza dei principali framework di riferimento (NIST Cybersecurity, ISO 27001, ISO 22301, ecc.) e delle principali normative di cybersecurity (es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285 Banca D’Italia, Direttiva NIS2, DORA ecc.);

• Conoscenza di tematiche di Sicurezza IT e controlli in ambienti Cloud;

• Buona padronanza dell'inglese scritto e parlato.

Costituisce titolo preferenziale il conseguimento di certificazioni come:

• ISACA - CSX Fundamentals, CISM, CISSP

• ISO 27001 Lead auditor

• ISO 22301

Cosa cerchiamo nelle nostre persone? 

• Ambizione, nel perseguire grandi obiettivi e nell'investire sul miglioramento continuo; 

• Proattività, nell’anticipare e affrontare le sfide con iniziativa; 

• Trasparenza, nel comunicare apertamente e fornire feedback costruttivi; 

• Motivazione a migliorare e a crescere insieme agli altri, manifestando apertura al confronto per favorire la crescita collettiva e il raggiungimento degli obiettivi comuni. 

Invia la tua candidatura e raccontaci come puoi fare la differenza.  

SEDI DI INSERIMENTO  

Tutte le principali sedi di Italia dove Engineering è presente, come:  

Roma | Milano | Torino | Bologna | Palermo | Napoli | Firenze | Genova |Padova 

L’annuncio è rivolto a tutti i candidati, senza distinzione di sesso, nel rispetto del Codice delle pari opportunità di cui al D.Lgs. 198/2006 e ss.mm.ii.