🚀 IT Security Governance Specialist

Banca Mediolanum è un'organizzazione che ridefinisce il panorama finanziario con oltre tre decenni di innovazione. Attraverso le società che ne fanno parte, si dedica a fornire servizi finanziari, bancari e assicurativi su misura che rispondano alle esigenze uniche di ogni cliente. La Banca si impegna a costruire relazioni durature basate sulla fiducia, trasparenza e sull'attenzione ai dettagli. La nostra è una realtà dinamica, fondata su relazioni, responsabilità e libertà. La nostra cultura promuove la positività, la responsabilità e l'innovazione sostenibile. Siamo convinti che il successo di un'azienda sia il risultato del successo individuale dei suoi membri. In Gruppo Mediolanum ti offriamo più di un lavoro : l'opportunità di contribuire a un cambiamento positivo e di crescere insieme a noi.

La risorsa, inserita all’interno dell’Ufficio di IT Security Governance, sarà coinvolta nelle seguenti attività :

• Evoluzione e aggiornamento del framework normativo interno (es. policy, procedure, controlli) e rilevazione / interpretazione di nuove esigenze a seguito di evoluzioni legislative, tecnologiche o di contesto, anche in relazione alla gestione di outsourcer e terze parti.
• Definizione dei presidi necessari rispetto alle normative interne ed esterne, con l’obiettivo di assicurarne l’adeguatezza fin dalla fase di sviluppo di prodotti e servizi.
• Gestione dell’aggiornamento ed evoluzione degli strumenti a supporto dei processi di governance per l’ambito ICT e security (es. GRC, incident / security incident management, change management ecc).
• Analisi e valutazione del rischio informatico e di sicurezza in termini di potenziale impatto delle minacce per il business e declinazione delle opportune misure volte alla loro mitigazione.
• Collaborare con le funzioni di controllo di secondo (es. Risk, Compliance) e terzo livello (es. Audit) nell'ambito dell’applicazione del sistema unitario dei controlli Interni.

Profilo competenze

Requisiti

• Esperienza di 5-7 anni maturata in ambito ICT & Security Governance o ICT Risk.
• Laurea in informatica / ingegneria o equivalenti
• Conoscenza dei framework (es. ISO 27001, NIST, ITIL, COBIT, PCI, ecc.) e delle normative di riferimento (es. Circolare 285, PSD2, GDPR, 262, 231 ecc.), con esperienze in termini di declinazione ed adozione.
• Pregressa esperienza in attività di definizione ed implementazione di metodologie di valutazione dei rischi informatici e di sicurezza.
• Pregressa esperienza in attività di redazione di policy e procedure di sicurezza e ICT, maturity assessment, benchmarking
• Conoscenza di soluzioni di sicurezza informatica ( SIEM, Identity & Access Governance, Data Security & Protection, IDS / IPS, Data Masking & Tokenization, ecc)
• Certificazioni in ambito ICT / Security (es. ISO 27001, ITIL, ecc)
• Ottima conoscenza della lingua inglese.
• Sede di lavoro Basiglio – Milano 3 City;

possibilità di parziale Smart Working.

I dati richiesti verranno trattati nell’assoluto rispetto delle disposizioni contenute nel Regolamento Europeo 679 / 2016 (General Data Protection Regulation - “GDPR” o “Normativa Privacy”) e sue successive modificazioni ed integrazioni. E’ possibile visionare l’informativa di Banca Mediolanum SPA, accedendo al seguente link :

Il Gruppo Mediolanum si impegna a garantire la parità di trattamento a tutti i candidati secondo i principi di Diversity and Inclusion.