Job Description:
Il Gruppo CSE, attraverso l’eccellenza della propria gamma di servizi di outsourcing informatico e di BPO, consente ai propri Clienti di governare il cambiamento e di allinearsi alle inevitabili e competitive dinamiche di trasformazione, sia di processo che di mercato. Il supporto e la capacità di adattarsi sono abilitate e facilitate dalle sinergie e dalle competenze che derivano dal suo ruolo di aggregatore e facilitatore: efficienza operativa, flessibilità e investimenti in risorse, tecnologia e ricerca rappresentano i principi di riferimento della filosofia di CSE.
Per potenziare il team che si occupa di Governance della sicurezza, stiamo cercando una risorsa che avrà modo di gestire:
· Compliance a normative di sicurezza, stesura ed aggiornamento di policy di sicurezza ICT, procedure e processi
· Incident di sicurezza
· Supporto per l’analisi dei rischi di sicurezza
· Masterplan di sicurezza ICT
· Evoluzione continua dei piani di sicurezza ICT aziendale
Qualifiche richieste:
· Esperienza nella stesura di Framework documentali di sicurezza (policy, procedure ed istruzioni operative),
· Conoscenza in termini di security e compliance di normative nazionali come 285 BankIT ed internazionali quali PSD2, GDPR, NIS
· Conoscenza degli standard internazionali e delle best practice come ad esempio ISO27001 e NIST
· Esperienza nei modelli / metodologie per la conduzione di Risk Assessment in abito Cyber Security e dei principali framework di controllo sicurezza/data protection con particolare focus per il settore finance
· Implementazione di modelli di controlli Cyber, modelli di Risk assessment e gap analysis
· Conoscenza processi/servizi SOC e CERT
· Conoscenza di massima di soluzioni tecnologie di sicurezza (es. firewall, intrusion prevention systems, web proxy, anti DDOS, antimalware, antispam, vulnerability assessment, SIEM, IAM/IAG, ecc.)
· Project Management e capacità di programmazione efficace delle attività progetto
Completano il profilo:
· esperienza minima di 3 anni maturata presso società di consulenza o funzioni di Information Security, IT Risk & Compliance, Risk Management, ed Internal Audit in ambito bancario
· Problem solving
· Ottime capacità relazionali
· Buona conoscenza della lingua inglese
· Laurea in ingegneria informatica e/o discipline scientifiche/economiche
Sede di lavoro: San Lazzaro di Savena (Bologna)