IT Risk & Security Specialist

Siamo leader di mercato e abbiamo l’obiettivo di essere partner di vita delle persone, offrendo ai nostri clienti e agenti la migliore esperienza assicurativa, che metta la persona al centro e veda nella tecnologia e nell’innovazione i fattori abilitanti. Esiste un cuore pulsante del processo

Siamo leader di mercato e abbiamo l’obiettivo di essere partner di vita delle persone, offrendo ai nostri clienti e agenti la migliore esperienza assicurativa, che metta la persona al centro e veda nella tecnologia e nell’innovazione i fattori abilitanti. Esiste un cuore pulsante del processo di semplificazione, innovazione e digitalizzazione di Generali Country Italia, dove abbiamo iniziato a sviluppare idee, progetti e tecnologie digitali, introdurre nuovi modi di lavorare, essere aperti all’esterno e coinvolgere le nostre persone. Intelligenza artificiale, realtà virtuale, canali di interazione innovativi, device evoluti di connettività, digitalizzazione dei processi, big data sono solo un assaggio di ciò che stiamo sperimentando e ora siamo pronti ad accelerare il processo di trasformazione.

Nell’ambito della struttura IT Security e Procedure Operative  che garantisce la definizione dei requisiti di sicurezza informatica per l’infrastruttura e per gli applicativi, nonché la gestione degli incident di sicurezza, la promozione e l’indirizzo di iniziative di cambiamento sulle tematiche relative ai rischi e alla sicurezza IT, stiamo ricercando un brillante IT RISK & SECURITY SPECIALIST

 
Principali responsabilità
  • Pianificherai e progetterai l'implementazione di tutte le contromisure di sicurezza informatica (procedurali, organizzative e tecniche), collaborando con le funzioni aziendali preposte sia locali sia di gruppo al fine di eseguire analisi e valutazioni del rischio informatico e definire le corrette contromisure da adottare per minimizzare le probabilità di perdita e/o all'accesso non autorizzato ai dati aziendali.
  • Collaborerai ai progetti sia locali sia di gruppo svolgendo le attività necessarie per raggiungere la conformità alle leggi e ai regolamenti internazionali / nazionali. Collaborerai definendo a livello locale l'implementazione degli standard e delle politiche di sicurezza del gruppo.
  • Progetterai metodi ed adotterai tecnologie indirizzate alla gestione delle informazioni e dei sistemi all'interno della Società e alla gestione, conservazione, conservazione e distruzione di materiali classificati. Pianificherai le attività di sicurezza e definirai i modi per prevenire o correggere situazioni non idonee. Collaborerai implementando l'attività di valutazione del rischio al fine di verificare la sicurezza delle informazioni a livello logico.
  • Collaborerai implementando la politica di sicurezza aziendale in conformità con le normative e gli obiettivi aziendali. Darai supporto nell’erogazione dei servizi di sicurezza (sia direttamente sia gestendo i fornitori), dando supporto nella definizione di SLA e KPI di sicurezza e monitorando l’adeguatezza delle contromisure adottate per la protezione dei sistemi informativi da accessi non autorizzati.
  • Analizzerai e notificherai i rischi / le debolezze relative all'area di competenza assegnata, con particolare riguardo alla programmazione sicura ed alle tecniche di protezione tipiche del layer applicativo, al fine di suggerire soluzioni / procedure adeguate e aggiornate. Fornirai una reportistica accurata sulle statistiche, i benchmark, i programmi e le tendenze relative all'area di competenza assegnata.
Requisiti:
  • 8-10 anni di esperienza come security tester / programmatore.
  • Laurea in materie tecnico-scientifiche preferibilmente Informatica, Ingegneria Informatica, Matematica o Fisica.
  • E' richiesta inoltre la conoscenza di:
  • Linguaggi e competenze di programmazione base (Java)
  • Controllo degli accessi (RBAC / ABAC)
  • Gestione delle identità e degli accessi (IDM / IAM / IAG)
  • Gestione della sicurezza delle informazioni
  • Politiche / procedure di sicurezza delle informazioni
  • Prevenzione / rilevamento delle intrusioni
  • Sicurezza della rete, Responsabile del sistema informativo certificato (CISM)
  • Architettura di sicurezza aziendale
  • Flessibilità e gestione dei conflitti, gestione di team, problem solving, analisi e autocontrollo, gestione dello stress completano il profilo.
Siamo costantemente impegnati nell’offrire le migliori condizioni di lavoro focalizzate allo sviluppo personale e professionale, investire nella formazione e mettere in atto iniziative volte a promuovere la Diversity&Inclusion e il coinvolgimento delle persone (Top Employers Italia certification 2019).
Se sei interessato/a a far parte della nostra squadra, non esitare a candidarti subito!