ICT Security Professional

Per azienda cliente, Holding di servizi affiliata alla Camera di Commercio di Milano, Grafton è alla ricerca di un/a ICT Security Professional.

In particolare, si ricerca una figura con comprovata esperienza nella gestione dell’ information security nell'esercizio delle applicazioni, strumenti e servizi corporate e nello sviluppo ed evoluzione degli stessi.

La Risorsa, a Riporto Diretto Del Responsabile Dell’area ICT, Interloquendo Con i Referenti Interni e System Integrators Esterni, Gestirà Il Seguente perimetro di attività:

• definire la strategia di protezione degli asset aziendali per mitigare i possibili rischi informatici;
• presidiare l’evoluzione normativa ed in accordo con gli altri presidi aziendali, garantire la conformità con le prescrizioni e vincoli derivanti;
• costruire gli standard di sicurezza di riferimento per l’esercizio e lo sviluppo delle applicazioni e servizi IT;
• essere il focal point per il supporto negli audit IT per le tematiche di sicurezza informatica;
• definire controlli, KPI e strumenti di misura del livello di sicurezza informatica nel perimetro di competenza, sulle applicazioni in esercizio e sui servizi in uso;
• operare un monitoraggio delle minacce nel perimetro di esposizione con gestione preventiva e reattiva, incluso la gestione degli incident di sicurezza;
• definire requisiti e criteri minimi di sicurezza informatica da rispettare nello sviluppo ed evoluzioni delle applicazioni e servizi IT, garantendo la security by design:
• definire e manutenere le procedure e policies per la gestione della sicurezza informatica;
• contrattualizzare servizi specialistici di pertinenza e gestire le relazioni con i fornitori esterni dell’ambito;
• gestire il budget della sicurezza informatica;
• promuovere la cultura della sicurezza informatica in azienda;

ESPERIENZE PROFESSIONALI

• Almeno 3 anni di esperienza nel ruolo;
• Esperienza di definizione della governance dei processi e le operazioni per limitare i rischi della sicurezza informatica;
• Esperienza pratica nella gestione delle minacce di sicurezza informatica, nello svolgere test di penetrazione e valutare il livello di rischio;
• Comprovata conoscenza tecnologica delle possibili minacce, delle vulnerabilità, dei rischi e violazioni o attacchi correlati;

Sede di lavoro: Milano

Modalità di lavoro: 5 giorni di smart working al mese

#LI-AM1

Grafton è il brand globale che si occupa di Professional Recruitment di Gi Group Holding, la prima multinazionale italiana del lavoro e una tra le principali realtà che offrono servizi e consulenza HR a livello globale. L’offerta si intende rivolta a candidati ambosessi, nel rispetto del D.Lgs. n. 198/2006 e ss.mm.ii. e dei Decreti Legislativi n. 215 e n. 216 del 2003 sulle parità di trattamento.

I candidati sono invitati a leggere l’informativa privacy ai sensi degli artt. 13 e 14 del Reg. EU 679/2016 al seguente indirizzo https://it.grafton.com/it/privacy-candidati (Aut. Min. del 15/04/2014 Prot. N: 39/4903)