ICT Security Specialist

Responsabilità primarie

Banca Mediolanum è un'organizzazione che ridefinisce il panorama finanziario con oltre tre decenni di innovazione. Attraverso le società che ne fanno parte, si dedica a fornire servizi finanziari, bancari e assicurativi su misura che rispondano alle esigenze uniche di ogni cliente.

La Banca si impegna a costruire relazioni durature basate sulla fiducia, trasparenza e sull'attenzione ai dettagli.

La nostra è una realtà dinamica, fondata su relazioni, responsabilità e libertà. La nostra cultura promuove la positività, la responsabilità e l’innovazione sostenibile.

Siamo convinti che il successo di un'azienda sia il risultato del successo individuale dei suoi membri. In Gruppo Mediolanum ti offriamo più di un lavoro: l'opportunità di contribuire a un cambiamento positivo e di crescere insieme a noi.

All'interno della Direzione ICT e nella struttura di IT Security, siamo alla ricerca di una figura di ICT Security Specialist.

Attività:

• Analizzare gli incidenti di sicurezza informatica, adottare misure per contenerli e risolverli in modo efficace, minimizzando l'impatto sulle operazioni aziendali e documentando ogni fase del processo, contribuendo allo sviluppo di piani e playbook per la risposta agli incidenti;
• Gestire i fornitori per garantire l'efficace utilizzo, manutenzione e aggiornamento di strumenti di sicurezza come software antivirus, firewall applicativi (WAF), sistemi di prevenzione delle intrusioni (IPS), sistemi di rilevamento delle intrusioni (IDS) ecc;
• Monitorare gli eventi di sicurezza tramite strumenti quali SIEM, IDS/IPS e EDR/XDR, ottimizzando la configurazione degli stessi nel tempo, in linea con le best practice del settore;
• Gestire le attività di Vulnerability Management, analizzando le minacce per identificare e prioritizzare i rischi, distribuire le vulnerabilità ai team addetti alla risoluzione, garantendo un follow-up tempestivo ed efficace. Monitorare l’emergere di nuovi rischi da mitigare che possono impattare i servizi della Banca;
• Gestire la reportistica periodica per la direzione sullo stato della sicurezza dell’organizzazione, oltre alla rendicontazione degli indicatori di performance della sicurezza informatica aziendale;
• Lavorare a stretto contatto con i fornitori o altri team IT e di sicurezza per implementare e migliorare le misure di sicurezza e proponendo nuove soluzioni;
• Sviluppare, aggiornare e mantenere aggiornati nel tempo manuali e procedure dettagliate per i processi di sicurezza interni. Documentare le best practice, le linee guida e i flussi di lavoro per garantire la coerenza e l'efficacia nelle operazioni quotidiane di sicurezza. Assicurarsi che le procedure siano allineate con gli standard di settore, le normative aziendali e le normative di conformità applicabili;
• Collaborare con altri team per garantire che le procedure siano integrate nei processi aziendali esistenti e che siano aggiornate in base alle evoluzioni tecniche e alle modifiche organizzative;
• Gestire progetti IT legati alla sicurezza informatica;

Profilo competenze

Qualifiche e Competenze richieste:

• Laurea in Informatica, Sicurezza delle Informazioni o ambiti affini;
• Solida conoscenza dei principi di sicurezza informatica;
• Esperienza nella gestione delle vulnerabilità e degli eventi di sicurezza anche attraverso strumenti dedicati (es. SIEM, firewall, IPS, protezione degli endpoint, strumenti di rilevazione vulnerabilità);
• Capacità nello sviluppare ed aggiornare documentazione di processi di sicurezza;
• Eccellenti capacità di problem solving, analisi e comunicazione;
• Attitudine a collaborare in ambienti eterogenei, favorendo la coesione e l'efficacia operativa anche in presenza di dinamiche complesse;
• Attitudine al lavoro in team e capacità di collaborare con colleghi esteri;
• Ottime competenze di comunicazione e proattività;
• Approfondite competenze digitali;
• Buona conoscenza della lingua inglese;
• Conoscenza di strumenti di scripting e automazione (es. Python, PowerShell) è un plus;

Cosa offriamo:

• Servizio navetta da/per Milano Famagosta (M2) / San Donato Milanese (M3);
• Hybrid-work;

Sede di lavoro:

• Milano 3, Basiglio;

I dati richiesti verranno trattati nell’assoluto rispetto delle disposizioni contenute nel Regolamento Europeo 679/2016 (General Data Protection Regulation - “GDPR” o “Normativa Privacy”) e sue successive modificazioni ed integrazioni.

E’ possibile visionare l’informativa di Banca Mediolanum SPA, accedendo al seguente link: https://www.bancamediolanum.it/privacy/candidature.

Gruppo Mediolanum si impegna a garantire la parità di trattamento a tutti i candidati secondo i principi di Diversity and Inclusion.

Verranno presi in considerazione solo i curricula in linea con i requisiti minimi richiesti.

#LI-AR1