Mediobanca, la principale banca d’investimento in Italia e uno dei player più importanti a livello europeo con filiali a Londra, Madrid,Parigi e New York, ricerca un candidato per la IT RISK e CYBER SECURITY.
Posizione
Il candidato lavorerà a supporto del Responsabile della IT RISK e CYBER SECURITY. La Funzione si occupa di gestire e aggiornare la politica di gestione del rischio informatico e delle relative direttive secondo quanto richiesto dalle normative di settore e delle unità di business, supportando il disegno e l’evoluzione e la gestione del sistema informatico del Gruppo per mezzo di architetture e soluzioni di sicurezza in linea con gli standard di sicurezza e le soglie di propensione al rischio del Gruppo. Sarà chiamato a far rispettare la politica di Sicurezza informatica e coordinare le strategie di gestione degli incidenti di sicurezza (interni e cyber) individuando root cause e resolution path concorrerà allo svolgimento del programma di awareness dedicato agli utenti del Gruppo. Il rischio ICT deve essere un suo elemento guida per costruire soluzioni di sicurezza efficaci ed efficienti in coerenza con un corretto e adeguato business case.
La risorsa fornirà supporto nello svolgimento delle seguenti attività:
- analisi della normativa applicabile al fine di valutarne l’impatto su architetture IT e processi e procedure interne
- disegno di architetture di sicurezza end-to-end in linea e adeguate a mitigare i livelli di rischio IT individuati (by design)
- disegno e coordinamento di attività di controllo di sicurezza (controlli su web, mobile app, vulnerability assessment, penetration test, code review, etc) valorizzazione e comunicazione dei risultati
- coordinamento delle attività di risoluzione delle vulnerabilità individuate durante le attività di controllo
- threat hunting in caso di incidenti e definizione della strategia di resilienza
- monitoraggio del mercato dei prodotti di Sicurezza IT
- definizione di standard architetturali di sicurezza che guidano l’outsourcer tecnologico del Gruppo nell’implementazione delle architetture tecnico applicative
- analisi di minacce e vulnerabilità per dimensionare correttamene il valore di rischio ICT per singolo asset o scenario
- redazione del report di sintesi dei risultati dell’analisi dei rischi ICT, per supportare l’attività di decision making del Management
Requisiti
- laurea specialistica preferibilmente in Informatica, Ingegneria, Telecomunicazioni;
- esperienza pregressa di almeno 5/6 anni maturata nel settore bancario in ambito ICT o Governance IT, o in Società di sicurezza o di consulenza;
- esperienza sui temi Cyber, Sicurezza Informatica, attacchi e framework dei controlli;
- esperienza nel disegno di architetture tecnico applicative secondo gli standard di sicurezza informatica;
- conoscenza dei principali protocolli di rete e paradigmi di sviluppo (j2ee, dotnet, owasp, etc)
- conoscenza dei principali sistemi operativi e sistemi di sicurezza (antispam, url filtering, ips/ids, firewalling, sandbox, threat intelligence, siem, antivirus,etc)
- capacità relazionali, di analisi e di organizzazione;
- capacità di problem solving;
- serietà, precisione e autonomia;
- ottima conoscenza della lingua inglese scritta e orale
Maggiori informazioni e candidatura al seguente link:
https://mediobanca.intervieweb.it/jobs/it_risk_e_cyber_security_297/it/