Introduzione Nel ruolo di Information Security Specialist supporterai il team nell’implementazione e mantenimento del Sistema di Gestione della Sicurezza delle Informazioni (ISMS) aziendale e dei processi ad esso collegati. In contatto con team internazionali, avrai la possibilità di applicare le tue conoscenze in ambito Information Security valutando i requisiti di sicurezza dei sistemi e delle applicazioni aziendali, individuando, coordinando e documentando l’applicazione delle adeguate misure di sicurezza in accordo con gli standard del Gruppo. Fornirai consulenza su tematiche di Cyber Security ai reparti aziendali nell’implementazione di progetti, processi e nuovi sistemi, individuando e gestendo eventuali rischi per la sicurezza dei dati aziendali. Eseguirai analisi di sicurezza sulle impostazioni di sistemi ed applicazioni valutandole rispetto alle policy del Sistema di Gestione della Sicurezza delle Informazioni, valutando le vulnerabilità tecniche derivanti dalle scansioni di sicurezza o da Penetration Test effettuati da terze parti. Verrai inoltre coinvolto attivamente per supportare e coordinare le attività di audit interni da parte della casa madre ed audit esterni per la compliance PCI DSS ed i Penetration Test verso terze parti. Se hai una laurea in materie tecniche, passione ed esperienza in ambito Information Security, questa è l’offerta giusta per te La posizione Come Information Security Specialist avrai parte attiva nella gestione di progetti riguardanti la sicurezza dell’informazione e ti confronterai quotidianamente con i colleghi dell’area IT nazionale e internazionale. Le principali mansioni per questa offerta di lavoro sono: Garantire la governance dell’ISMS della country in accordo con lo standard ISO/IEC 27001. Individuare, analizzare, documentare e gestire i rischi Information Security su progetti, sistemi e processi aziendali. Implementare la reportistica periodica sulle performance dell’ISMS aziendale ed i relativi KPI. Verificare l’efficacia dei controlli periodici previsti dalle policy del Sistema di Gestione della Sicurezza delle Informazioni aziendale. Coordinare la gestione delle vulnerabilità tecniche dei sistemi in collaborazione con il reparto IT. Gestire le tematiche Information Security nei progetti dei vari reparti aziendali. Supportare e coordinare l’esecuzione ed il follow up di audit interni ed esterni compresi i Penetration Test infrastrutturali ed applicativi. Contribuire al mantenimento della certificazione PCI DSS aziendale con la revisione periodica dei requisiti normativi ed il supporto durante l’audit annuale di verifica. Fornire supporto in caso di Security Incident. Contribuire al consolidamento e al rafforzamento della cultura e dei processi Information Security all’interno dell’azienda. Il profilo ricercato I requisiti per ricoprire l’offerta di lavoro come Information Security Specialist sono: Laurea in materie tecniche/sicurezza dei sistemi e delle reti informatiche. Brillante percorso di studi. Pregressa esperienza nel ruolo in contesti strutturati. Esperienza su Sistemi di Gestione della Sicurezza delle Informazioni aderenti allo standard ISO/IEC 27001. Esperienza nell’analisi e la gestione dei rischi Information Security. Conoscenza dello standard PCI DSS. Conoscenza delle tematiche tecniche inerenti la Cyber Security in relazione all’ambito dell’analisi delle vulnerabilità e delle tecniche di Penetration Testing infrastrutturali ed applicative. Passione per l’ambito Information Security e interesse verso le nuove tecnologie. Buona conoscenza della lingua inglese parlata e scritta (livello B2). Autonomia, proattività e ottime capacità di problem solving. Approccio al lavoro di tipo analitico e orientato all’obiettivo. La nostra offerta Cosa prevede l’offerta di lavoro per il ruolo di Information Security Specialist (f/m): Smart Working per una media di 2 giorni a settimana, cumulabili nel mese. Un processo annuale di Talent Management per sostenere il tuo sviluppo. Un percorso di inserimento completo e strutturato basato sul 'training on the job' e supportato dall'esperienza dei colleghi senior. Un ambiente di lavoro giovane, dinamico e stimolante certificato Top Employer. Un'azienda solida, strutturata, consapevole della propria responsabilità sociale e impegnata da anni con il consolidato programma di CSR “Sulla via del domani”. Tante attività per coinvolgere i collaboratori e fare squadra anche fuori dal lavoro. Tanti vantaggi come il centro fitness gratuito, lavanderia convenzionata, 'Italiamo Lounge' per trascorrere piacevoli pause con i colleghi. Altri benefit previsti dal sistema di welfare Aziendale. Negli scorsi 30 anni la nostra crescita è stata sorprendente e non abbiamo intenzione di fermarci: in arrivo tanti nuovi store e nuove assunzioni. La prossima persona ad unirsi alla nostra squadra potresti essere TU J-18808-Ljbffr