Annuncio dedicato alle persone appartenenti alle categorie protette - legge 68/99.
DI COSA TI OCCUPERAI
All’interno del Team Information Security ti occuperai di mitigare le minacce durante il processo di sviluppo software, dalla definizione dei requisiti al test in Opera. Parteciperai al miglioramento continuo dei processi certificati ISO 27001. Supporterai la unit nelle attività di Cyber Risk, IT Compliance e nelle relazioni con clienti e fornitori per le attività di Cyber Security Assessment. Collaborerai all’audit dei processi esistenti per allinearli alle politiche, procedure e best practice individuate tramite soluzioni operative. Ti occuperai di attività trasversali adottando un approccio risk based alla sicurezza delle informazioni.
COSA TI SERVE
- Laurea triennale in Informatica, Ingegneria Informatica o affini
- Esperienza di almeno 2 anni in ambito Cyber Security e Risk, preferibilmente nel settore Finance o sviluppo software
- Esperienza nello sviluppo web based (SPA – servizi REST)
- Competenze in ambito IT security/endpoint protection
- Conoscenza delle modalità di Threat Modeling e Vulnerability Assessment
- Conoscenza delle logiche di Identity Access Management
- Esperienza trasversale sui temi di GDPR e sugli standard di Compliance
- Conoscenza dello standard UNI CEI EN ISO/IEC 27001:2013 – 2017
- Preferibile conoscenza dell’approccio DevOps e delle tematiche di sicurezza lato CI/CD in ambito AWS o Azure
- Attitudine al problem solving e curiosità
DI COSA TI OCCUPERAI
All’interno del Team Information Security ti occuperai di mitigare le minacce durante il processo di sviluppo software, dalla definizione dei requisiti al test in Opera. Parteciperai al miglioramento continuo dei processi certificati ISO 27001. Supporterai la unit nelle attività di Cyber Risk, IT Compliance e nelle relazioni con clienti e fornitori per le attività di Cyber Security Assessment. Collaborerai all’audit dei processi esistenti per allinearli alle politiche, procedure e best practice individuate tramite soluzioni operative. Ti occuperai di attività trasversali adottando un approccio risk based alla sicurezza delle informazioni.
COSA TI SERVE
- Laurea triennale in Informatica, Ingegneria Informatica o affini
- Esperienza di almeno 2 anni in ambito Cyber Security e Risk, preferibilmente nel settore Finance o sviluppo software
- Esperienza nello sviluppo web based (SPA – servizi REST)
- Competenze in ambito IT security/endpoint protection
- Conoscenza delle modalità di Threat Modeling e Vulnerability Assessment
- Conoscenza delle logiche di Identity Access Management
- Esperienza trasversale sui temi di GDPR e sugli standard di Compliance
- Conoscenza dello standard UNI CEI EN ISO/IEC 27001:2013 – 2017
- Preferibile conoscenza dell’approccio DevOps e delle tematiche di sicurezza lato CI/CD in ambito AWS o Azure
- Attitudine al problem solving e curiosità
Orario di lavoro: Tempo pieno
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi della vigente normativa in tema di discriminazioni di genere
