All'interno di Generali Italia Spa è presente la struttura di Cyber & Physical Security deputata a garantire la definizione dei requisiti di sicurezza per applicazioni' infrastruttura tecnologica ed edifici nonché la gestione degli incidenti di sicurezza' la continuit operativa e la gestione delle crisi. La struttura garantisce inoltre la promozione e l'indirizzo di iniziative di cambiamento sulle tematiche relative ai rischi e alla sicurezza ed in particolare si occupa di definire metodologie di progettazione e sviluppo sicuro' monitoraggio dei sistemi cloud' pianificazione dei test di sicurezza sul parco applicativo ed IoT' definizione delle metodologie di assessment in ambito AI con particolare riferimento alle tematiche di adversarial testing in ambito LLM.
All'interno di questa struttura stiamo ricercando un IT Risk & Security Specialist che si occupi principalmente di:
Principali responsabilit
- Pianificare e progettare l'implementazione di tutte le contromisure di sicurezza informatica (procedurali' organizzative e tecniche)' collaborando con le funzioni aziendali preposte sia locali sia di gruppo al fine di eseguire analisi e valutazioni del rischio informatico e definire le corrette contromisure da adottare per minimizzare le probabilit di perdita e/o all'accesso non autorizzato ai dati aziendali.
- Collaborare ai progetti sia locali sia di gruppo svolgendo le attivit necessarie per raggiungere la conformit alle leggi e ai regolamenti internazionali / nazionali. Collaborerai definendo a livello locale l'implementazione degli standard e delle politiche di sicurezza del gruppo.
- Progettare metodi ed adottare tecnologie indirizzate alla gestione delle informazioni e dei sistemi all'interno della Societ e alla gestione' conservazione' conservazione e distruzione di materiali classificati. Pianificare le attivit di sicurezza e definire i modi per prevenire o correggere situazioni non idonee. Collaborare implementando l'attivit di valutazione del rischio al fine di verificare la sicurezza delle informazioni a livello logico.
- Collaborare implementando la politica di sicurezza aziendale in conformit con le normative e gli obiettivi aziendali. Dare supporto nell'erogazione dei servizi di sicurezza (sia direttamente sia gestendo i fornitori)' dando supporto nella definizione di SLA e KPI di sicurezza e monitorando l'adeguatezza delle contromisure adottate per la protezione dei sistemi informativi da accessi non autorizzati.
- Analizzare e notificare i rischi / le debolezze relative all'area di competenza assegnata' con particolare riguardo alla programmazione sicura ed alle tecniche di protezione tipiche del layer applicativo' al fine di suggerire soluzioni / procedure adeguate e aggiornate. Fornirai una reportistica accurata sulle statistiche' i benchmark' i programmi e le tendenze relative all'area di competenza assegnata.
- Seguire il team di Advanced Analytics nell'ottica di produrre modelli e procedure atti ad implementare i nostri standard di sicurezza relativamente alle implementazioni attuali e future in ambito AI con particolare riferimento alle metodologie' alla pianificazione ed all'esecuzione dei test in ambito Adversarial Stress Testing.
Requirements
Il/la candidato/a ideale è in possesso dei seguenti requisiti:
- 3 - 5 anni di esperienza minima come security tester / programmatore / progettista di soluzioni di sicurezza.
- Laurea in materie tecnico-scientifiche preferibilmente Informatica' Ingegneria Informatica' Matematica o Fisica o conoscenza tecnica equivalente dimostrabile in sede di colloquio
E' richiesta inoltre la conoscenza di:
- Linguaggi e competenze di programmazione base
- Principali tecnologie di controllo degli accessi (RBAC / ABAC)
- Gestione delle identit e degli accessi (IDM / IAM / IAG)
- Sistemi di rilevamento e tracciatura di eventi/intrusioni (SIEM' IDS' IPS)
- Metodologie di Adversarial Stress Testing
- Principali standard IoT/OT costituiscono un plus significativo (ICS' DCS' SCADA' PLC)
- Costituisce titolo preferenziale la presenza di certificazioni si sicurezza (CISSP' CISM' CISA' ISO 27001 Lead Auditor)
- DORA/GDPR/Privacy relativamente agli ambiti inerenti il data breach e l'incident management
- Flessibilit e gestione dei conflitti' gestione di team' problem solving' analisi e autocontrollo' gestione dello stress completano il profilo.
- Conoscenza della lingua inglese a livello professionale
Company Profile
Essere Partner di Vita è la nostra ambizione: ogni giorno vogliamo essere al fianco dei nostri clienti prendendoci cura delle loro vite e dei loro sogni. Questo per noi è Più di un Lavoro.
- Siamo parte di un importante Gruppo internazionale con oltre 82 mila persone in tutto il mondo e più di 70 milioni di clienti
- Siamo tra i principali player globali del settore assicurativo: l'innovazione e la sostenibilit sono nel nostro DNA
- Generali Italia conta oltre €28 miliardi di premi totali e una rete capillare di 40 mila distributori' oltre ai canali online e di bancassurance. 15 mila dipendenti' €120 miliardi di asset under management. A Generali Italia fanno capo Alleanza Assicurazioni' Das' Leone Alato' Genertel' Generali Welion e Generali Jeniot.
Il Gruppo Generali offre delle interessanti opportunit di arricchimento professionale in un contesto lavorativo caratterizzato da:
- Cultura aziendale solida e aperta' modi di lavorare innovativi' formazione e affiancamento a supporto di un inserimento efficace
- Ambiente di lavoro inclusivo in cui ci si sente accolti' liberi di esprimere al meglio la propria identit ' le proprie idee e le proprie capacit : perché siamo Più che diverse' Persone Uniche
- Qualit dei processi e iniziative per le nostre persone' che ci distinguono come Top Employer
Entra a far parte della nostra squadra' non esitare a candidarti subito!