Sede di lavoro: Milano 

La figura ricercata risponderà direttamente al CTO e affiancherà e supporterà il CISO in attività sia di Governance che Operations.
 

Principali responsabilità:

• Stesura del “Security Program”, sulla base delle esigenze del business e delle analisi volte a valutarle (Business Impact Analysis, Risk Analysis, Compliance, etc.)         
• Supporto all’implementazione del “Security Program” sulla base degli obiettivi dello stesso
• Analisi degli obiettivi al fine di supportare, valutare e studiare opportune soluzioni che soddisfino le specifiche esigenze emerse nel “Security Program”
• Coinvolgimento e confronto con fornitori esterni per la messa in opera dei progetti
• Gestione tecnico/organizzativa di eventuali “PoC” atte ad analizzare prodotti e/o servizi che potrebbero soddisfare le esigenze emerse nel “Security Program”
• Gestione tecnico/organizzativa dei progetti: 
• coordinamento e coinvolgimento degli stakeholder interni sulla base del singolo progetto, andando se necessario a istituire un “team di lavoro” interno a supporto
• gestione del fornitore esterno, sia dal punto di vista tecnico, sia dal punto di vista organizzativo, fungendo da Project Manager interno per l’organizzazione
• Monitoraggio di Milestone e Deadline
• Supporto alla gestione degli incident sulla base delle segnalazioni
• Supporto all’analisi dei potenziali incidenti informatici
• Coordinamento e ingaggi ad IT Operations (change request)
• Supporto alle attività ai fini di audit di certificazione (ISO27001, PCI, PSD2, etc.) o di audit esterni
• Gestione di un Security Remediation Plan sulla base di Vulnerability Assessment e Penetration Test periodici

Sono richieste:  

• ottima padronanza della lingua inglese
• diploma e/o laurea in ambito tecnico
• almeno 5 anni di esperienza in posizione simile

Il possesso di certificazioni  CISM, CISSP, Lead auditor ISO 27001 costituisce titolo preferenziale.

 

INVIA LA TUA CANDIDATURA