IT Security Governance Specialist

Unipol Assicurazioni S.p.A., compagnia assicurativa multi-ramo del Gruppo Unipol, leader in Italia nei rami Danni, è alla ricerca di un esperto professionista della cybersecurity da inserire all'interno della Direzione Information Technology con il ruolo di:

IT Security Governance Specialist

Sede di lavoro: Bologna in presenza

 Il profilo ricercato, inserito nel contesto dell’area Governance Standard, Continuità e Sicurezza Servizi Informatici, sarà incaricato di presidiare e governare le tematiche di Information e Cyber Security per la Direzione IT di Unipol Assicurazioni e per le altre società del Gruppo.

In particolare, sarà direttamente coinvolto nelle seguenti attività:

• Migliorare ed ottimizzare la sicurezza informatica in ogni fase del ciclo di vita dello sviluppo software;
• Indirizzare e supportare i progettisti di applicazioni informatiche su aspetti di sicurezza logica e codice sicuro con l’obiettivo di garantire la corretta applicazione delle policy di sicurezza definite;
• Pianificare e coordinare interventi di verifica e validazione periodici (es. penetration test e security assessment);
• Progettare e coordinare iniziative di security awareness;
• Collaborare nell’analisi di eventi e incidenti di cyber security;
• Svolgere controlli di primo livello in ambito IT per verificare la corretta applicazione delle policy (DCA, normative, regolamenti, best practice…) di sicurezza informatica.

Requisiti richiesti:

• Laurea triennale in Informatica, Ingegneria Informatica o titolo di studio equivalente conseguita con ottima votazione finale;
• Conoscenze di base relative a cybersecurity, cloud cybersecurity e tecnologie di protezione reti client e server;
• Conoscenza di documenti, metodologie e strumenti OWASP finalizzati al miglioramento della sicurezza delle applicazioni;
• Conoscenza delle metodologie di Threat Modeling;
• Utilizzo di software per application testing (SAST, DAST, IAST, SCA);
• Supporto ai team nella gestione e promozione attività di remediation e improvement;
• Esperienze in attività di pianificazione e monitoraggio Security Assessment/Penetration Test;
• Conoscenza dei tool (es. excel, qlik, power Bi, kql, powershell) per l'analisi e la correlazione di eventi e dati (es. log, IOC, SIEM, SOC);
• Conoscenza delle best practice di cloud security.

Completano il profilo ricercato: attitudine al lavoro per obiettivi, orientamento al problem solving, teamworking, ed un buon livello di conoscenza della lingua inglese.

La ricerca è rivolta a candidati ambosessi ai sensi della L. 903/77 e D.lgs. 198/2006.

Il candidato in possesso delle competenze ed esperienze richieste sarà inserito con rapporto di lavoro a tempo indeterminato CCNL Imprese di Assicurazione.