IT Security By Design - Specialist

Banca

Mediolanum è un'organizzazione che ridefinisce il panorama finanziario con oltre tre decenni di innovazione. Attraverso le società che ne fanno parte, si dedica a fornire servizi finanziari, bancari e assicurativi su misura che rispondano alle esigenze uniche di ogni cliente.

La

Banca si impegna a costruire relazioni durature basate sulla fiducia, trasparenza e sull'attenzione ai dettagli.

La

nostra è una realtà dinamica, fondata su relazioni, responsabilità e libertà.

La nostra cultura promuove la positività, la responsabilità e l’innovazione sostenibile.

Siamo

convinti che il successo di un'azienda sia il risultato del successo individuale dei suoi membri. In Gruppo Mediolanum ti offriamo più di un lavoro : l'opportunità di contribuire a un cambiamento positivo e di crescere insieme a noi.

In un’ottica di crescita della Direzione ICT di Banca Mediolanum , stiamo ricercando una figura di IT Security By Design - Specialist .

La risorsa sarà a diretto riporto del Responsabile dell'ufficio IT Security By Design e verrà coinvolta nelle

seguenti attività :

• identificazione dei presidi di sicurezza da adottare nella realizzazione di nuove iniziative e servizi con impatto sull’ICT (principio di security by design);
• valutazione degli aspetti di sicurezza in sede di affidamento di servizi a Terze Parti, al fine di identificare le misure di sicurezza da implementare e / o richiedere a mitigazione dei possibili rischi rilevati;
• Monitoraggio dei progetti ed iniziative ICT, al fine di validare che i presidi di sicurezza richiesti dalla struttura di IT Security, risultino correttamente implementati, certificandone l’efficacia;
• Presidiare la coerenza delle misure di sicurezza informatica, rispetto alla progettazione, realizzazione, manutenzione e modifica dei servizi ICT;
• Verificare l’applicazione delle policy di sicurezza aziendali nello sviluppo delle nuove soluzioni ICT;
• Analizzare i requisiti e validare le soluzioni di sicurezza Informatica coordinandosi con le altre strutture della Divisione ICT contribuire all’evoluzione delle metodologie e dei framework di valutazione della sicurezza informatica aziendale;

Skills e Competenze :

• Esperienza pregressa di, almeno, 5 anni nell’ambito della valutazione dei rischi e dei presidi di sicurezza aziendali;
• Laurea triennale o specialistica, preferibile in ambito Informatica / Ingegneria Informatica o similari;
• Robusta conoscenza dei principi di sicurezza informatica e degli standard di gestione dell’information security (ISO / IEC);
• Robusta conoscenza di normative e standard di settore in materia di sicurezza informatica quali ISO / IEC 27000, NIST 800-53, OWASP;
• Conoscenza della normativa italiana ed europea afferente i temi dell’information security (Circolare 285 / 13 di Banca d’Italia, EBA PSDII, GDPR, DORA);
• Fondamentale la capacità di monitoraggio dei progetti end to end, gestendone riunioni, criticità ed escalation;
• Certificazioni in ambito Security, quali : Certified Information Security Manager (CISM), Lead Auditor ISO / IEC 27001 : 2022, Cybersecurity Fundamentals Certificate, Certified Information Systems Auditor (CISA);

Cosa offriamo :

• Servizio navetta da / per Milano Famagosta (M2) / San Donato Milanese (M3);
• Hybrid-work;

Sede di lavoro :

• Basiglio – Milano 3 City;

I dati richiesti verranno trattati nell’assoluto rispetto delle disposizioni contenute nel Regolamento Europeo 679 / 2016 (General Data Protection Regulation - “GDPR” o “Normativa Privacy”) e sue successive modifiche ed integrazioni.

E’ possibile visionare l’informativa di Banca Mediolanum SPA, accedendo al seguente link :

Il Gruppo Mediolanum si impegna a garantire la parità di trattamento a tutti i candidati secondo i principi di Diversity and Inclusion.

Verranno presi in considerazione solo i curricula in linea con i requisiti minimi richiesti.