Information Security Specialist

Sede di lavoro: Roma

Responsibilities

Per la Direzione Information Security, al fine di innalzare i propri presidi di sicurezza a tutela della riservatezza, dell’integrità e della disponibilità dei dati e delle informazioni trattate nell’ambito delle attività e dei servizi erogati, stiamo individuando un Information Security Specialist. La risorsa si occuperà principalmente del supporto nel monitoraggio di adeguatezza ed efficacia della governance di sicurezza, con particolare riguardo all’applicazione dei requisiti di cui ai sistemi di gestione per la sicurezza delle informazioni, la cloud security e la continuità operativa, ed agli adempimenti normativi di sicurezza in capo.

Il candidato, assegnato all’interno della Direzione Information Security, svolgerà le seguenti attività:

· Assicurare un supporto nelle verifiche di adeguatezza ed efficacia rispetto agli adempimenti previsti delle principali normative e standard nazionali e internazionali, in ambito Cyber e Cloud security e con particolare riferimento:

• alle normative in ambito nazionale (ad es. Regolamento Cloud, Perimetro di Sicurezza Nazionale Cibernetica e decreti attuativi, Legge 90/2024, etc. …);
• alle normative in ambito europeo (ad es. NIS2, CER, Cybersecurity Act, GDPR …);
• agli standard, linee guida e best practice di settore (ad es. CSA, ISO 27001, ISO 22301), con particolare riguardo allo standard CSA;
• alle metodologie per l’analisi del rischio;
• Assicurare un supporto nella pianificazione e conduzione di assesment, valutazioni di rischio, audit, esercitazioni e test, applicando i più noti framework di governance della sicurezza e le principali metodologie in collaborazione con le Funzioni  ed i Soci Gestori coinvolti, inclusa la predisposizione e la gestione dei piani di rientro derivanti dalle attività sopra citate;
• Garantire un supporto nella predisposizione e l’elaborazione della normativa interna in tema di cloud, cyber e information security;
• Assicurare la predisposizione e l ’aggiornamento delle dashboard di monitoraggio.

COMPETENZE PRINCIPALI

Il/la candidato/a ideale è una figura che possiede:

· Laurea in discipline STEM (Tecnologia, Ingegneria, Matematica), con preferibile specializzazione o esperienza accademica su tematiche di Cloud Computing e/o Cybersecurity.

· il conseguimento in corso o il completamento di Master di I o II livello in discipline affini, con particolare riguardo alla Cloud Security sarà considerato un plus;

· Conoscenza della lingua inglese a livello C1 o altra certificazione;

· Eccellente padronanza della suite Microsoft, con particolare riguardo ad Excel e Powerpoint.

· Considerata un plus l’esperienza, anche sotto forma di stage formativi (o equivalenti), maturata in contesti legati al settore delle Infrastrutture Critiche e dei servizi essenziali, nella gestione delle verifiche di adeguatezza ed efficacia (assesment, valutazione dei rischi, audit, esercitazioni e test, modelli di maturità della sicurezza) e nella predisposizione e monitoraggio dei relativi piani di rientro;

· Considerato un plus il possesso di certificazioni in ambito CSA Star, ISO 27001 e ISO 22301;

Completano il profilo:

· predisposizione al lavoro di squadra;

· capacità e autonomia di analisi, elaborazione e sintesi nella gestione delle verifiche di adeguatezza ed efficacia;

· ottime doti comunicative e relazionali;

· integrità morale, senso delle istituzioni ed elevata riservatezza;

· entusiasmo e desiderio di crescita professionale in un contesto fortemente innovativo.

Your Profile

Il/la candidato/a ideale è una figura che possiede:

• Laurea in discipline STEM (Tecnologia, Ingegneria, Matematica), con preferibile specializzazione o esperienza accademica su tematiche di Cloud Computing e/o Cybersecurity.
• il conseguimento in corso o il completamento di Master di I o II livello in discipline affini, con particolare riguardo alla Cloud Security sarà considerato un plus;
• Conoscenza della lingua inglese a livello C1 o altra certificazione;
• Eccellente padronanza della suite Microsoft, con particolare riguardo ad Excel e Powerpoint.
• Considerata un plus l’esperienza, anche sotto forma di stage formativi (o equivalenti), maturata in contesti legati al settore delle Infrastrutture Critiche e dei servizi essenziali, nella gestione delle verifiche di adeguatezza ed efficacia (assesment, valutazione dei rischi, audit, esercitazioni e test, modelli di maturità della sicurezza) e nella predisposizione e monitoraggio dei relativi piani di rientro;
• Considerato un plus il possesso di certificazioni in ambito CSA Star, ISO 27001 e ISO 22301;

Completano il profilo:

• predisposizione al lavoro di squadra;
• capacità e autonomia di analisi, elaborazione e sintesi nella gestione delle verifiche di adeguatezza ed efficacia;
• ottime doti comunicative e relazionali;
• integrità morale, senso delle istituzioni ed elevata riservatezza;
• entusiasmo e desiderio di crescita professionale in un contesto fortemente innovativo.