Risk Analysis & Monitoring – Information Security Specialist

Gruppo BCC Iccrea · Roma, Lazio, Italia · · 50€ - 70€

Descrizione dell'offerta

Per BCC Banca Iccrea all’interno della U.O. Information Security Risk Management – inserita nell’Area Chief Risk Officer– cerchiamo un/a Risk Analysis & Monitoring Specialist che contribuirà a sviluppare e implementare procedure finalizzate a ridurre nello specifico ogni tipologia di rischio Cyber all’interno dell’Organizzazione, presidiando le attività di analisi e monitoraggio dell’esposizione dell’Organizzazione a tali tipologie di rischio.

Queste Le Principali Attività

  • Condurre attività autonome di analisi, valutazione e verifica della sicurezza informatica, tra cui: Threat Intelligence (OSINT), Analisi di scenari di attacco rilevanti e noti, Esercitazioni di Red Team, Vulnerability Assessment e Penetration Test, Revisione del codice sorgente;
  • Eseguire periodicamente i processi di Information Security Risk Management, con focus specifico "digital test", che include sia test di cybersicurezza di base sia attività di Threat-Led Penetration Testing (TLPT);
  • Verificare, in collaborazione con le strutture competenti, che gli standard e le procedure di sicurezza interne siano coerenti con le Politiche di rischio definite dall’organizzazione;
  • Garantire il continuo allineamento del framework di Information Security alle normative nazionali e internazionali in materia di cybersicurezza;
  • Contribuire all'analisi e al monitoraggio del rischio informatico attraverso la predisposizione di dashboard dedicate;
  • Assicurare un adeguato livello di reporting verso le linee di business, i Comitati Interni e la Direzione Generale.

Requisiti Richiesti Per Presentare La Tua Candidatura

  • Laurea in discipline STEM;
  • Esperienza di almeno 5 anni in ICT & Security Risk Management, con conoscenza dei principali framework normativi (es. Circolare 285 Banca d’Italia, EBA, Regolamento DORA) e delle tematiche di rischio informatico e normativa di vigilanza;
  • Ottima conoscenza di metodologie, framework e standard internazionali di Information Security e IT Risk (es. ISO/IEC , NIST Cybersecurity Framework, PCI DSS, MITRE ATT&CK, OWASP) e dei processi di valutazione e monitoraggio del rischio ICT e di Sicurezza;
  • Esperienza in adversary simulation e red teaming, inclusa analisi dei threat actor, utilizzo di tool open e attività di Threat Modeling per la valutazione del rischio potenziale e residuo;
  • Conoscenza delle architetture di sicurezza on-premise, cloud e network, con competenze sistemistiche in ambienti Windows e Linux, scripting e principali distribuzioni di offensive security;
  • Buona conoscenza degli strumenti di Office Automation;
  • Spiccate capacità di analisi, problem solving e lavoro in team;
  • Ottima conoscenza della lingua inglese.

Sede di lavoro: Roma | Orario di lavoro settimanale: 37 ore | Contratto: TEMPO INDET

In caso di interesse, leggi attentamente l’informativa sulla privacy riportata nell’area Privacy del sito web di BCC Banca Iccrea e invia la tua candidatura allegando il cv. Ti ricordiamo che, ai sensi dell’art. 111-bis del Codice Privacy, non è necessaria l’autorizzazione al trattamento dei dati personali presenti nel tuo cv.

La ricerca rispetta il d.lgs. 198/2006 ed è aperta a candidature di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il Gruppo BCC Iccrea riconosce che l’attenzione delle diversità, l’inclusione e la tutela dell’equilibrio fra vita privata e vita professionale siano principi fondamentali di creazione di valore per il Gruppo stesso.

#J-18808-Ljbffr
Candidati ora Torna all'elenco

Azioni

Candidati ora Salva nei preferiti Torna all'elenco