Descrizione del ruolo
In qualità di Information Security Specialist supporterai il team nell'implementazione e mantenimento del Sistema di Gestione della Sicurezza delle Informazioni aziendale e dei processi ad esso collegati.
Collaborerai con team internazionali per applicare le tue conoscenze in ambito Information Security valutando i requisiti di sicurezza dei sistemi e delle applicazioni aziendali, individuando, coordinando e documentando l'applicazione delle adeguate misure di sicurezza in accordo con gli standard del Gruppo.
Mansioni principali
* Garantire la governance dell'ISMS della country in accordo con lo standard ISO/IEC 27001.
* Individuare, analizzare, documentare e gestire i rischi Information Security su progetti, sistemi e processi aziendali.
* Implementare la reportistica periodica sulle performance dell'ISMS aziendale ed i relativi KPI.
* Verificare l'efficacia dei controlli periodici previsti dalle policy del Sistema di Gestione della Sicurezza delle Informazioni aziendale.
* Coordinare la gestione delle vulnerabilità tecniche dei sistemi in collaborazione con il reparto IT.
* Gestire le tematiche Information Security nei progetti dei vari reparti aziendali.
* Supportare e coordinare l'esecuzione ed il follow up di audit interni ed esterni compresi i Penetration Test infrastrutturali ed applicativi.
* Contribuire al mantenimento della certificazione PCI DSS aziendale con la revisione periodica dei requisiti normativi ed il supporto durante l'audit annuale di verifica.
* Fornire supporto in caso di Security Incident.
* Contribuire al consolidamento e al rafforzamento della cultura e dei processi Information Security all'interno dell'azienda.
Requisiti del candidato
* Laurea in materie tecniche/sicurezza dei sistemi e delle reti informatiche.
* Brillante percorso di studi.
* Pregressa esperienza nel ruolo in contesti strutturati.
* Esperienza su Sistemi di Gestione della Sicurezza delle Informazioni aderenti allo standard ISO/IEC 27001.
* Esperienza nell'analisi e la gestione dei rischi Information Security.
* Conoscenza dello standard PCI DSS.
* Conoscenza delle tematiche tecniche inerenti la Cyber Security in relazione all'ambito dell'analisi delle vulnerabilità e delle tecniche di Penetration Testing infrastrutturali ed applicative.
* Passione per l'ambito Information Security e interesse verso le nuove tecnologie.
* Buona conoscenza della lingua inglese parlata e scritta (livello B2).
* Autonomia, proattività e ottime capacità di problem solving.
* Approccio al lavoro di tipo analitico e orientato all'obiettivo.