Security Governance & Risk Specialist

Siamo alla ricerca di un Senior Security Specialist con esperienza di 8-10 anni relativa all’ IT Risk Management e alla definizione di processi di Cyber Security da inserire all’interno dell’area di Security. Farai parte del team di Security Governance & Risk con l’obiettivo di garantire l’efficacia del sistema di gestione della Cyber Security aziendale. Nello specifico ti occuperai di : - Analizzare i processi di Cyber Security aziendali, identificando i gap attuali e definendo un piano di remediation. - Predisporre policy, procedure e istruzioni operative atte a regolamentare i processi aziendali (es : incident management, vulnerability management) in conformità agli standard internazionali applicati (es. ISO 27001, NIST). - Supportare la funzione Compliance in merito ad attività legate alla gestione Privacy / GDPR e nella verifica dei fornitori. - Contribuire alle azioni di sensibilizzazione in materia Cyber Security - Eseguire verifiche di sicurezza secondo i primari framework e standard internazionali del settore (es. NIST CSF). - Contribuire al mantenimento di una mappatura di minacce e rischi per la sicurezza. - Contribuire all’esecuzione dell’analisi dei rischi informatici, identificando gli impatti associati e monitorando il piano di remediation; - Analizzare e migliorare il framework di gestione degli accessi e delle identità.

• Esperienza nell’implementazione e monitoraggio di appositi Key Risk Indicator (KRI) - Esperienza nella definizione di framework per la gestione di rischi informatici - Conoscenza degli standard di sicurezza e best-practices di riferimento (es. CIS Controls, ISO 27001, NIST, GDPR) - Capacità di comprendere e interpretare le vulnerabilità di sicurezza per descriverne gli impatti sul business e le remediation. - Esperienza in contesti che utilizzano metodologie Agile (es. Scrum)
• Ti daremo tutto quello di cui hai bisogno per esprimere il tuo talento e lavorare al meglio : - Ambiente giovane e informale - Device e tool di ultima generazione - Formazione continua (interna ed esterna) - Piano welfare e benefit aziendali - Eventi di team building Valuteremo retribuzione e durata in fase di colloquio, per garantirti un’offerta adeguata alla tua esperienza e alla tua competenza. L'orario di lavoro è Full Time e i nostri contratti sono regolati dal CCNL del Commercio. La nostra sede è in Piazzale Loreto 17, 20131 Milano (MI), ma valutiamo anche inserimenti in Full Remote. Prima offre pari opportunità di impiego ed è orientata alla diversità e all'inclusione sul posto di lavoro. L'azienda proibisce discriminazioni di qualunque tipo basate su razza, colore della pelle, genere, religione, orientamento sessuale, nazionalità, disabilità, informazioni genetiche, gravidanza o altre caratteristiche personali protette, così come definito dalle leggi nazionali.