IT Security Governance Specialist

Job Description Unipol Assicurazioni S. p.
A. ' compagnia assicurativa multi-ramo del Gruppo Unipol' leader in Italia nei rami Danni' è alla ricerca di un esperto professionista della cybersecurity da inserire all'interno della Direzione Information Technology con il ruolo di: IT Security Governance Specialist Sede di lavoro: Bologna in presenza Il profilo ricercato' inserito nel contesto dell'area Governance Standard' Continuit e Sicurezza Servizi Informatici' sar incaricato di presidiare e governare le tematiche di Information e Cyber Security per la Direzione IT di Unipol Assicurazioni e per le altre societ del Gruppo.
In particolare' sar direttamente coinvolto nelle seguenti attivit : - Migliorare ed ottimizzare la sicurezza informatica in ogni fase del ciclo di vita dello sviluppo software, - Indirizzare e supportare i progettisti di applicazioni informatiche su aspetti di sicurezza logica e codice sicuro con l'obiettivo di garantire la corretta applicazione delle policy di sicurezza definite, - Pianificare e coordinare interventi di verifica e validazione periodici (es. penetration test e security assessment), - Progettare e coordinare iniziative di security awareness, - Collaborare nell'analisi di eventi e incidenti di cyber security, - Svolgere controlli di primo livello in ambito IT per verificare la corretta applicazione delle policy (DCA' normative' regolamenti' best practice. . . ) di sicurezza informatica.
Requisiti richiesti: - Laurea triennale in Informatica' Ingegneria Informatica o titolo di studio equivalente conseguita con ottima votazione finale, - Conoscenze di base relative a cybersecurity' cloud cybersecurity e tecnologie di protezione reti client e server, - Conoscenza di documenti' metodologie e strumenti OWASP finalizzati al miglioramento della sicurezza delle applicazioni, - Conoscenza delle metodologie di Threat Modeling, - Utilizzo di software per application testing (SAST' DAST' IAST' SCA), - Supporto ai team nella gestione e promozione attivit di remediation e improvement, - Esperienze in attivit di pianificazione e monitoraggio Security Assessment/ Penetration Test, - Conoscenza dei tool (es. excel' qlik' power Bi' kql' powershell) per l'analisi e la correlazione di eventi e dati (es. log' IOC' SIEM' SOC), - Conoscenza delle best practice di cloud security.
Completano il profilo ricercato: attitudine al lavoro per obiettivi' orientamento al problem solving' teamworking' ed un buon livello di conoscenza della lingua inglese.
La ricerca è rivolta a candidati ambosessi ai sensi della L. 903/77 e D. lgs. 198/2006.
Il candidato in possesso delle competenze ed esperienze richieste sar inserito con rapporto di lavoro a tempo indeterminato CCNL Imprese di Assicurazione.