Siamo alla ricerca di un Senior Security Specialist con esperienza di 8-10 anni relativa all’ IT Risk Management e alla definizione di processi di Cyber Security da inserire all’interno dell’area di Security.
Farai parte del team di Security Governance amp; Risk con l’obiettivo di garantire l’efficacia del sistema di gestione della Cyber Security aziendale.
Nello specifico ti occuperai di:
- Analizzare i processi di Cyber Security aziendali, identificando i gap attuali e definendo un piano di remediation.
- Predisporre policy, procedure e istruzioni operative atte a regolamentare i processi aziendali (es: incident management, vulnerability management) in conformità agli standard internazionali applicati (es. ISO 27001, NIST).
- Supportare la funzione Compliance in merito ad attività legate alla gestione Privacy/GDPR e nella verifica dei fornitori.
- Contribuire alle azioni di sensibilizzazione in materia Cyber Security
- Eseguire verifiche di sicurezza secondo i primari framework e standard internazionali del settore (es. NIST CSF).
- Contribuire al mantenimento di una mappatura di minacce e rischi per la sicurezza.
- Contribuire all’esecuzione dell’analisi dei rischi informatici, identificando gli impatti associati e monitorando il piano di remediation;
- Analizzare e migliorare il framework di gestione degli accessi e delle identità.
Requirements
Sei il candidato o la candidata ideale se possiedi questi requisiti:
- Esperienza nell’implementazione e monitoraggio di appositi Key Risk Indicator (KRI)
- Esperienza nella definizione di framework per la gestione di rischi informatici
- Conoscenza degli standard di sicurezza e best-practices di riferimento (es. CIS Controls, ISO 27001, NIST, GDPR)
- Capacità di comprendere e interpretare le vulnerabilità di sicurezza per descriverne gli impatti sul business e le remediation.
- Esperienza in contesti che utilizzano metodologie Agile (es. Scrum)
Benefits
Ti daremo tutto quello di cui hai bisogno per esprimere il tuo talento e lavorare al meglio:
- Ambiente giovane e informale
- Device e tool di ultima generazione
- Formazione continua (interna ed esterna)
- Piano welfare e benefit aziendali
- Eventi di team building
Valuteremo retribuzione e durata in fase di colloquio, per garantirti un’offerta adeguata alla tua esperienza e alla tua competenza.
L'orario di lavoro è Full Time e i nostri contratti sono regolati dal CCNL del Commercio.
La nostra sede è in Piazzale Loreto 17, 20131 Milano (MI), ma valutiamo anche inserimenti in Full Remote.
Prima offre pari opportunità di impiego ed è orientata alla diversità e all'inclusione sul posto di lavoro. L'azienda proibisce discriminazioni di qualunque tipo basate su razza, colore della pelle, genere, religione, orientamento sessuale, nazionalità, disabilità, informazioni genetiche, gravidanza o altre caratteristiche personali protette, così come definito dalle leggi nazionali.