
Sede di lavoro: Milano
La figura ricercata risponderà direttamente al CTO e affiancherà e supporterà il CISO in attività sia di Governance che Operations.
Principali responsabilità:
- Stesura del “Security Program”, sulla base delle esigenze del business e delle analisi volte a valutarle (Business Impact Analysis, Risk Analysis, Compliance, etc.)
- Supporto all’implementazione del “Security Program” sulla base degli obiettivi dello stesso
- Analisi degli obiettivi al fine di supportare, valutare e studiare opportune soluzioni che soddisfino le specifiche esigenze emerse nel “Security Program”
- Coinvolgimento e confronto con fornitori esterni per la messa in opera dei progetti
- Gestione tecnico/organizzativa di eventuali “PoC” atte ad analizzare prodotti e/o servizi che potrebbero soddisfare le esigenze emerse nel “Security Program”
- Gestione tecnico/organizzativa dei progetti:
- coordinamento e coinvolgimento degli stakeholder interni sulla base del singolo progetto, andando se necessario a istituire un “team di lavoro” interno a supporto
- gestione del fornitore esterno, sia dal punto di vista tecnico, sia dal punto di vista organizzativo, fungendo da Project Manager interno per l’organizzazione
- Monitoraggio di Milestone e Deadline
- Supporto alla gestione degli incident sulla base delle segnalazioni
- Supporto all’analisi dei potenziali incidenti informatici
- Coordinamento e ingaggi ad IT Operations (change request)
- Supporto alle attività ai fini di audit di certificazione (ISO27001, PCI, PSD2, etc.) o di audit esterni
- Gestione di un Security Remediation Plan sulla base di Vulnerability Assessment e Penetration Test periodici
Sono richieste:
- ottima padronanza della lingua inglese
- diploma e/o laurea in ambito tecnico
- almeno 5 anni di esperienza in posizione simile
Il possesso di certificazioni CISM, CISSP, Lead auditor ISO 27001 costituisce titolo preferenziale.
INVIA LA TUA CANDIDATURA