ICT Security Specialist

Banca Mediolanum è un'organizzazione che ridefinisce il panorama finanziario con oltre tre decenni di innovazione. Attraverso le società che ne fanno parte, si dedica a fornire servizi finanziari, bancari e assicurativi su misura che rispondano alle esigenze uniche di ogni cliente.
La Banca si impegna a costruire relazioni durature basate sulla fiducia, trasparenza e sull'attenzione ai dettagli.
La nostra è una realtà dinamica, fondata su relazioni, responsabilità e libertà. La nostra cultura promuove la positività, la responsabilità e l’innovazione sostenibile.
Siamo convinti che il successo di un'azienda sia il risultato del successo individuale dei suoi membri. In  Gruppo Mediolanum ti offriamo più di un lavoro: l'opportunità di contribuire a un cambiamento positivo e di crescere insieme a noi.

All'interno della Direzione ICT e nella struttura di IT Security,siamo alla ricerca di una figura di ICT Security Specialist.

Attività:


• Condurre indagini approfondite sugli incidenti di sicurezza informatica, adottare misure per contenerli e risolverli in modo efficace, minimizzando l'impatto sulle operazioni aziendali e documentando ogni fase del processo.


• Generare report periodici per la direzione sullo stato della sicurezza dell’organizzazione.


• Sviluppare proattivamente piani e playbook per la risposta agli incidenti.
Condurre analisi post-incidente e sviluppare lezioni apprese per migliorare i processi di risposta agli incidenti.


• Gestione dei fornitori per garantire l'efficace utilizzo, manutenzione e aggiornamento di strumenti di sicurezza come software antivirus, firewall applicativi (WAF), sistemi di prevenzione delle intrusioni (IPS), sistemi di rilevamento delle intrusioni (IDS) ecc.


• Creazione regole di monitoraggio di eventi di sicurezza utilizzando strumenti come SIEM, IDS/IPS e piattaforme di protezione degli endpoint.
Pianificare attività di Vulnerability Assessment.


• Analizzare minacce per identificare rischi e vulnerabilità emergenti.


• Analizzare le vulnerabilità rilevate dagli strumenti di scansione, assegnando priorità agli interventi di mitigazione.


• Distribuire le vulnerabilità identificate ai team addetti alla risoluzione, garantendo un follow-up tempestivo ed efficace.


• Raccomandare e implementare misure per mitigare i rischi individuati dalle attività di vulnerability assessment.


• Caricare e mantenere aggiornati i report di scansione e la documentazione correlata nei sistemi designati per il tracciamento e la conformità.


• Rivedere regolarmente log e report per rilevare attività sospette.


• Ottimizzare la configurazione dei sistemi di sicurezza in linea con le best practice del settore.


• Garantire il rispetto delle politiche di sicurezza dell'organizzazione e dei requisiti normativi.


• Collaborare con i team di conformità per risolvere eventuali lacune identificate.


• Condividere con i team interni aggiornamenti e approfondimenti sulle minacce emergenti.


• Lavorare a stretto contatto con altri team IT e di sicurezza per implementare e migliorare le misure di sicurezza.


• Collaborare con fornitori esterni e partner per valutare e implementare soluzioni di sicurezza.


• Partecipare a team trasversali per progetti speciali legati alla sicurezza informatica.


• Definire, monitorare e analizzare Key Performance Indicators (KPI) per valutare l'efficacia delle operazioni e controlli di sicurezza e individuare aree di miglioramento.


• Sviluppare, aggiornare e mantenere manuali operativi e procedure dettagliate per i processi di sicurezza.


• Documentare le best practice, le linee guida e i flussi di lavoro per garantire la coerenza e l'efficacia nelle operazioni quotidiane di sicurezza.
Assicurarsi che le procedure siano allineate con gli standard di settore, le normative aziendali e le normative di conformità applicabili.


• Collaborare con altri team per garantire che le procedure siano integrate nei processi aziendali esistenti e che siano aggiornate in base alle evoluzioni tecniche e alle modifiche organizzative.


• Condurre revisioni periodiche delle procedure per garantire la loro efficacia e aggiornare i manuali in risposta a nuovi rischi o tecnologie emergenti.


• Supporta nella redazione della documentazione e reportistica di Gruppo.

Profilo competenze


Qualifiche e Competenze richieste:


• Laurea in Informatica, Sicurezza delle Informazioni o ambiti affini.


• Solida conoscenza dei principi di sicurezza informatica.


• Esperienza nella gestione delle vulnerabilità e degli eventi di sicurezza anche attraverso strumenti dedicati (es. SIEM, firewall, IPS, protezione degli endpoint, strumenti di rilevazione vulnerabilità).


• Capacità nel sviluppare, aggiornare e mantenere documentazione di processi di sicurezza.


• Attitudine a collaborare in ambienti eterogenei, favorendo la coesione e l'efficacia operativa anche in presenza di dinamiche complesse.


• Attitudine al lavoro in team e capacità di collaborare con colleghi esteri;


• Buona conoscenza della lingua inglese;


• Conoscenza di strumenti di scripting e automazione (es. Python, Power Shell) è un plus.

Sede di lavoro: Milano 3, Basiglio; smartworkingsettimanale.

I dati richiesti verranno trattati nell’assoluto rispetto delle disposizionicontenute nel Regolamento Europeo 679/2016 ( General Data Protection Regulation- “GDPR” o “ Normativa Privacy”) e sue successive modificazioni ed integrazioni.

E’ possibile visionare l’informativa di Banca Mediolanum SPA, accedendo alseguente

link:

Gruppo Mediolanum si impegna a garantire la parità di trattamento a tutti icandidati secondo i principi di Diversity and Inclusion.