IT RISK & CYBER SECURITY

  • Competitive
  • Milan, Lombardia, Italy
  • Permanent, Full time
  • Mediobanca
  • 15 Apr 19

Il candidato lavorerà a supporto del Responsabile della funzione IT RISK e CYBER SECURITY.

La funzione si occupa di gestire e aggiornare la politica di gestione del rischio informatico e delle relative direttive secondo quanto richiesto dalle normative di settore e delle unità di business, supportando il disegno e l’evoluzione e la gestione del sistema informatico del Gruppo per mezzo di architetture e soluzioni di sicurezza in linea con gli standard di sicurezza e le soglie di propensione al rischio del Gruppo.  Sarà chiamato a far rispettare la politica di Sicurezza informatica e coordinare le strategie di gestione degli incidenti di sicurezza (interni e cyber) individuando root cause e resolution path e concorrerà allo svolgimento del programma di awareness dedicato agli utenti del Gruppo.

La risorsa si occuperà delle seguenti attività:

• analisi della normativa applicabile al fine di valutarne l'impatto e il gap tecnologico;
• disegno di architetture di sicurezza e definizione di standard tecnologici adeguati a mitigare i livelli di rischio IT individuati (by design);
• disegno e coordinamento di attività di controllo di sicurezza (controlli su web, mobile app, vulnerability assessment, penetration test, code review, etc), valutazione delle vulnerabilità e comunicazione dei risultati;
• threat hunting, analisi delle minacce, individuazione delle vulnerabilità in caso di incidenti e partecipazione alla definizione della strategia di resilienza;
• gestione delle frodi finanziarie perpetrate tramite canali commerciali (es: home banking, mobile app, ATM), sistemi di pagamento (circuiti di pagamento, SWIFT), prodotti finanziari (carte di credito, bonifici, etc).

Requisiti richiesti:

• laurea specialistica preferibilmente in Informatica, Ingegneria, Telecomunicazioni;
• esperienza pregressa di almeno 5/6 anni maturata nel settore bancario in ambito ICT, Governance IT,  Società di sicurezza o di consulenza;
• esperienza nella gestione di incidenti di sicurezza relativamente alle differenti fasi di un attacco: individuazione, misurazione, risposta e mitigazione;
• esperienza nel disegno di architetture tecnico applicative secondo gli standard di sicurezza informatica;
• conoscenza dei principali protocolli di rete e paradigmi di sviluppo (j2ee, dotnet, owasp, etc);
• esperienza d’uso sui principali sistemi operativi e sistemi di sicurezza (linux, windows server e workstation, antispam, url filtering, ips/ids, firewalling, sandbox, threat intelligence, siem, antivirus,etc);
• conoscenza della normativa e standard di settore con impatti sulla sicurezza (GDPR, 285, SWIFT etc)
• capacità relazionali, di analisi e di organizzazione;
• capacità di problem solving;
• serietà, precisione e autonomia;
• ottima conoscenza della lingua inglese scritta e orale.