Descrizione del Ruolo
">
L'Information Security Specialist supporterà il team nella implementazione e mantenimento del Sistema di Gestione della Sicurezza delle Informazioni (ISMS) aziendale ed dei processi ad esso collegati. In contatto con team internazionali, avrà la possibilità di applicare le sue conoscenze in ambito Information Security valutando i requisiti di sicurezza dei sistemi e delle applicazioni aziendali, individuando, coordinando e documentando l'applicazione delle adeguate misure di sicurezza in accordo con gli standard del Gruppo.
">
Rischi e Minacce
">
L'Information Security Specialist dovrà individuare e gestire eventuali rischi per la sicurezza dei dati aziendali durante l'implementazione di progetti, processi e nuovi sistemi.
">
Governance dell'ISMS
">
L'Information Security Specialist garantirà la governance dell'ISMS della country in accordo con lo standard ISO/IEC 27001.
">
Analisi di Sicurezza
">
L'Information Security Specialist eseguirà analisi di sicurezza sulle impostazioni dei sistemi ed applicazioni valutandole rispetto alle policy del Sistema di Gestione della Sicurezza delle Informazioni, valutandone vulnerabilità tecniche derivanti dalle scansioni di sicurezza o da Penetration Test effettuati da terze parti.
">
Coordinamento Audit Interni ed Esterni
">
L'Information Security Specialist supporterà e coordinatorà l'esecuzione e il follow up di audit interni ed esterni compresi i Penetration Test infrastrutturali ed applicativi.
">
Certificazione PCI DSS
">
L'Information Security Specialist contribuirà al mantenimento della certificazione PCI DSS aziendale con la revisione periodica dei requisiti normativi ed il supporto durante l'audit annuale.
">
Tecnologie e Procedimenti
">
L'Information Security Specialist utilizzerà le seguenti tecnologie e procedimenti:
">
">
* Sistema di Gestione della Sicurezza delle Informazioni (ISMS)
">
* Standard ISO/IEC 27001
">
* Scansioni di sicurezza
">
* Penetration Test
">
* Audit interni ed esterni
">
* Certificazione PCI DSS
">
">
Richieste del Lavoratore
">
I candidati devono possedere le seguenti richieste:
">
">
* Laurea in materie tecniche/sicurezza dei sistemi e delle reti informatiche
">
* Brillante percorso di studi
">
* Pregressa esperienza nel ruolo in contesti strutturati
">
* Esperienza su Sistemi di Gestione della Sicurezza delle Informazioni aderenti allo standard ISO/IEC 27001
">
* Esperienza nell'analisi e la gestione dei rischi Information Security
">
* Conoscenza dello standard PCI DSS
">
* Conoscenza delle tematiche tecniche inerenti la Cyber Security in relazione all'ambito dell'analisi delle vulnerabilità e delle tecniche di Penetration Testing infrastrutturali ed applicative
">
* Passione per l'ambito Information Security e interesse verso le nuove tecnologie
">
* Buona conoscenza della lingua inglese parlata e scritta (livello B2)
">
* Autonomia, proattività e ottime capacità di problem solving
">
* Approccio al lavoro di tipo analitico e orientato all'obiettivo
">
">
Nostra Offerta
">
Nostra offerta include:
">
">
1. Smart Working per un medio giorno a settimana
">
2. Un processo annuale di Talent Management per sostenere il tuo sviluppo
">
3. Un percorso di inserimento completo e strutturato basato sul 'training on the job' e supportato dall'esperienza dei colleghi senior
">
4. Un ambiente di lavoro giovane, dinamico e stimolante certificato Top Employer
">
5. Una azienda solida, strutturata, consapevole della propria responsabilità sociale e impegnata da anni con il consolidato programma di CSR