IT Security Governance Specialist

Banca Mediolanum

IT Security Governance Specialist

Banca Mediolanum è un'organizzazione che ridefinisce il panorama finanziario con oltre tre decenni di innovazione. Attraverso le società che ne fanno parte, si dedica a fornire servizi finanziari, bancari e assicurativi su misura che rispondano alle esigenze uniche di ogni cliente. La Banca si impegna a costruire relazioni durature basate sulla fiducia, trasparenza e sull'attenzione ai dettagli. La nostra è una realtà dinamica, fondata su relazioni, responsabilità e libertà. La nostra cultura promuove la positività, la responsabilità e l'innovazione sostenibile. Siamo convinti che il successo di un'azienda sia il risultato del successo individuale dei suoi membri. In Gruppo Mediolanum ti offriamo più di un lavoro: l'opportunità di contribuire a un cambiamento positivo e di crescere insieme a noi.

La risorsa, inserita all'interno dell'Ufficio di IT Security Governance, sarà coinvolta nelle seguenti attività:

1. Evoluzione e aggiornamento del framework normativo interno (es. policy, procedure, controlli) e rilevazione/interpretazione di nuove esigenze a seguito di evoluzioni legislative, tecnologiche o di contesto, anche in relazione alla gestione di outsourcer e terze parti.
2. Definizione dei presidi necessari rispetto alle normative interne ed esterne, con l'obiettivo di assicurarne l'adeguatezza fin dalla fase di sviluppo di prodotti e servizi.
3. Gestione dell'aggiornamento ed evoluzione degli strumenti a supporto dei processi di governance per l'ambito ICT e security (es. GRC, incident/security incident management, change management ecc).
4. Analisi e valutazione del rischio informatico e di sicurezza in termini di potenziale impatto delle minacce per il business e declinazione delle opportune misure volte alla loro mitigazione.
5. Collaborare con le funzioni di controllo di secondo (es. Risk, Compliance) e terzo livello (es. Audit) nell'ambito dell'applicazione del sistema unitario dei controlli Interni.

Requisiti

• Esperienza di 5-7 anni maturata in ambito ICT & Security Governance o ICT Risk.
• Laurea in informatica/ingegneria o equivalenti.
• Conoscenza dei framework (es. ISO 27001, NIST, ITIL, COBIT, PCI, ecc.) e delle normative di riferimento (es. Circolare 285, PSD2, GDPR, 262, 231 ecc.), con esperienze in termini di declinazione ed adozione.
• Pregressa esperienza in attività di definizione ed implementazione di metodologie di valutazione dei rischi informatici e di sicurezza.
• Pregressa esperienza in attività di redazione di policy e procedure di sicurezza e ICT, maturity assessment, benchmarking.
• Conoscenza di soluzioni di sicurezza informatica (es. SIEM, Identity & Access Governance, Data Security & Protection, IDS/IPS, Data Masking & Tokenization, ecc).
• Certificazioni in ambito ICT/Security (es. ISO 27001, ITIL, ecc).
• Ottima conoscenza della lingua inglese.

Sede di lavoro: Basiglio - Milano 3 City; possibilità di parziale Smart Working.

I dati richiesti verranno trattati nel rispetto delle disposizioni del Regolamento Europeo 679/2016 (GDPR) e sue modifiche. Puoi consultare l'informativa di Banca Mediolanum SPA al seguente link: https://www.bancamediolanum.it/privacy/candidature.

Il Gruppo Mediolanum si impegna a garantire parità di trattamento a tutti i candidati, promuovendo principi di Diversity and Inclusion.