A2A S.p.A è alla ricerca di una persona da inserire come Cyber Security Governance and Risk Specialist all’interno del team Cyber Defence per la sede di Milano. La struttura ha la responsabilità per tutto il Gruppo di definire la strategia Cyber e assicurare il governo della Cyber Security, anche mediante il processo di cyber risk management e third party risk management, la definizione di framework dei controlli e degli standard di sicurezza, sia tecnologico-architetturali che di processo, nonché la gestione operativa della cyber assicurando l’adozione del sistema di controlli partecipando nei progetti di business del Gruppo, eseguendo e governando le attività di Security Assurance quali Pen Test e Vulnerability Assessment e infine, monitorando gli eventi di sicurezza cyber in maniera continuativa sia sul mondo Digital/ICT che Industrial/OT. L’unità Cyber è anche responsabile della progettazione delle soluzioni di sicurezza di monitoraggio e controllo e definizione delle necessità delle piattaforme di protezione e detection che implementeranno le linee tecniche.
Ti occuperai di
- Supporto alla definizione e al governo di strumenti di gestione dei rischi cyber, sia in ambito Digital che Industrial in collaborazione con le altre strutture aziendali quali ad esempio Group Risk Management, Security Intelligence and Risk Prevention
- Supporto alla definizione e al governo di un threat model aziendale sia in ambito Digital che Industrial da mantenere aggiornato sulla base delle analisi cyber periodiche interne al gruppo oltre che sulla base dei trend esterni
- Programmazione e svolgimento di campagne periodiche di cyber risk assessment sia in ambito Digital che Industrial con il relativo coinvolgimento delle strutture coinvolte, le divisioni IT/OT industriali e il business
- Supporto al monitoraggio e al program management delle iniziative a mitigazione dei rischi del Gruppo
- Supporto alla definizione e al governo del framework di indicatori di cyber security risk, su cui garantire un monitoraggio e un reporting periodico verso le strutture interne a Cyber Defence, verso il CISO, verso le Direzioni e strutture esterne coinvolte nelle attività di mitigazione e verso gli organi di controllo, quali ad esempio il Comitato Controllo Rischi
- Attuazione, governo e gestione dei progetti in ambito
Sei la persona giusta se ti riconosci in questo profilo
- Laurea Magistrale in Ingegneria Gestionale, Informatica, Economia, percorsi STEM o affini
- Pregressa esperienza di 1-2 anni in ruolo analogo
- Gradito percorso di Laurea o Tesi svolta in ambito affine
- Interesse per tematiche Cyber e IT/Digital complesse
- Buona conoscenza della lingua inglese
- Completano il profilo: proattività, propositività, capacità di analisi, passione per l’ambito, capacità relazionali e di comunicazione, orientamento al team working, flessibilità, concretezza e spirito collaborativo
Saranno valutate esclusivamente le candidature inviate tramite il Sito Carriere aziendale.
Ci impegniamo ogni giorno per creare un ambiente di lavoro inclusivo e innovativo, fondato sul rispetto, sull’etica e sulle pari opportunità garantendo la valorizzazione delle diversità.
La selezione è rivolta a candidati e candidate in linea con le competenze richieste. I dati personali raccolti verranno trattati nel rispetto del Regolamento Ue 2016/679 (GDPR).
Per maggiori informazioni e per inviare la propria candidatura si prega di visitare la seguente pagina