Cyber security specialist

Perché scegliere di lavorare in Begear? Per scoprire l'impegno e l’attenzione che dedichiamo alle nostre persone. In Begear, crescerai come membro di un Team giovane e dinamico che si sta affermando rapidamente su scala nazionale. Posizione Pronto a metterti in gioco e ad entrare a far parte di un Team di professionisti? Diventa Cyber Security Specialist: in 4 settimane ti forniamo tutte le competenze e le conoscenze di cui hai bisogno per iniziare a lavorare. Requisiti Cerchiamo ragazzi pronti a mettersi in gioco e che siano diplomati, neolaureati o laureandi in materie: - STEM (Statistica, Informatica, Matematica, Elettronica, ecc..) - Tecnico/Scientifiche E che siano: - Curiosi, intuitivi, intraprendenti - Appassionati del mondo ICT L’attività di training inizia il 21 febbraio 2022 e dura 4 settimane. Una volta superato il test finale inizierai a lavorare. Altre informazioni Inizio attività: 21 febbraio 2022 Orario: 9.00 - 18.00 Disponibilità: Full time dal lunedì al venerdì Modalità: Online Sede di lavoro: Napoli Se pensi di essere la persona che stiamo cercando, inviaci la tua candidatura per iniziare il tuo percorso di crescita con Begear! Per candidarsi all’offerta invitiamo gli interessati ambosessi (L.903/77) e le persone appartenenti alle categorie protette (L. 68/99) ad inviare il proprio CV, specificando il consenso al trattamento dei dati personali, nel rispetto dei principi di protezione stabiliti dal Regolamento GDPR 2016.

Per strutturata e Innovativa Azienda Cliente operante in ambito progettazione e produzione dispositivi e sistemi di telecomunicazione (NO CONSULENZA/NO BODY RENTAL) stiamo ricercando un/a: CYBER SECURITY ENGINEER REQUIRED SKILLS: - Bachelor Degree computer Engineering with related Specialization in Cyber Security or equivalent working experience in Cyber Security area; - Knowledge of industrial environment (Critical Infrastructure); - IT/OT / IoT / IIoT; - Knowledge of at least one scripting language Python, Bash, Perl; - Knowledge of at least one language Java, C or Assembler; - IEE802.x protocols; - Broadband communications services and LT, 3G,4G and 5G; - Fuzzy tech; - SDR skills; - Linux; - Flexibility and assertiveness; - Italian and English speaking; - Strong learning ability; - Good communication and coordination capability; - 4/5 years' experience in Cyber Security; - Knowledge of software certification in accordance with ISO/IEC 15408 standard; - Utilize a protocol analyzers; - FPGA, ASIC, DSP skills; - Cyber Certification OSCP/OSWE/OSWP/C-EH/CISSP/CISA or similar. ACTIVITIES: - Vulnerability assessment and penetration test; - Risk Assessment; - Reverse engineering; - Source code review; - Blackbox & Whitebox test; - Side channel analysis; - Hardware and Firmware attack; - Advanced security proposals about Company products; - Write Test reports; - Support in communicating product security related matters; Inserimento: immediato e nel rispetto dei tempi di Preavviso Sede di lavoro: ROMA – Previsto Smartworking Inquadramento e retribuzione indicativi: contratto di lavoro subordinato a tempo indeterminato, full-time, retribuzione in linea con le capacità e con le esperienze effettivamente maturate. RIF: CYRM2021/QUOJOBIS Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91 e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.

Pentaqo srl, seleziona un cyber security con esperienza Il /la candidato/a ideale ha una competenza in ambito sicurezza delle informazioni e/o cybersecurity e ha maturato esperienza in ambito consulenziale e commerciale La risorsa, inserita all’interno di un team di esperti, si occuperà di consulenza presso aziende clienti al fine di supportarle ed orientarle, nel governo delle tematiche della sicurezza delle informazioni con un taglio prevalentemente strategico/gestionale e di compliance verso le principali norme e standard di settore. E' richiesta la conoscenza di standard e norme di riferimento (es. ISO27001, Reg. UE n. 679/16, ecc.); attitudini al problem solving e al lavoro di squadra; dinamicità e approccio consulenziale. Si propone un contratto di collaborazione con un impegno iniziale indicativo part-time per un tempo determinato, estendibile in base alle necessità di progetto e alla capacità del candidato. Il trattamento economico sarà commisurato alla disponibilità richiesta e alle capacità del candidato. Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.

Sogetel s.r.l., azienda ICT specializzata nella realizzazione di sistemi e soluzioni avanzate per le grandi e medie imprese, ricerca per un importante partner su MILANO i seguenti professionisti: ANALISTA CYBER SECURITY La risorsa ideale deve aver maturato almeno 5 anni di esperienza in un Security Operation Center e aver acquisito competenze in termini di: - Console IDS/IPS; - SIEM (utilizzo, creazione correlazioni e creazione allarmi); - Analisi traffico di rete; - Strumenti per la DDoS protection; - Application Log Analysis; - Malware Analysis; - Anti-spam techniques; - Strumenti di Big Data Analysis / Machine Learning. Si richiede ottima conoscenza di: - Architettura e protocolli di rete; - Principali tecniche e pattern d’attacco; - Vulnerabilità di sicurezza - conoscenza standard ISO 27001, ITIL v3, Security Best Practises Completano il profilo una buona capacità di gestione di Incident Handling, produzione di Incident Report e problem solving. I candidati interessati possono inviare il CV, citando il riferimento "AN_CYBERSEC/3/19/MI" e rilasciando specifica autorizzazione al trattamento dei dati personali ai sensi dell’art. 13 d. lgs. 30 giugno 2003 n°196 – “Codice in materia di protezione dei dati personali” e dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”.

Il nostro cliente, importante agenzia investigativa, specializzata in investigativa privata aziendale, con varie sedi dislocate sul territorio nazionale, ci ha incaricato di ricercare un Tecnico Cyber Security Senior. Il candidato ideale ha un'ottima conoscenza dell’attuale panorama degli attacchi “Cyber”. In particolare si occuperà delle seguenti attività: Analisi e comprensione dell'infrastruttura hardware e software del cliente, con modalità remote e/o in presenza. Produzione di una relazione tecnica che descriva la situazione esistente, individui puntualmente le criticità riscontrate nonchè stimi l'impatto di un eventuale incidente informatico. Costruzione di un progetto di miglioramento che descriva le azioni da intraprendere per realizzare un piano di remediation e successiva supervisione del progetto stesso. Consulenza costante al cliente in tema di monitoraggio e miglioramento continuo in risposta alle evoluzioni del settore. La persona sarà inserita nel team lavorando a stretto contatto con il Responsabile del progetto e con un'altra figura specializzata, e sarà affiancato e formato al fine di occuparsi di progetti molto interessanti. Si richiede: Buona conoscenza Lingua Inglese. Disponibilità a trasferte e reperibilità (anche giorni festivi per urgenze). Viene considerato un plus il possesso di certificazioni. Si offre: Azienda solida, seria, in forte crescita. Inserimento Contratto indeterminato - RAL da definire in fase di colloquio. Zona di lavoro: Milano

SOGETEL, azienda ICT specializzata nella realizzazione di sistemi e soluzioni avanzate per le grandi e medie imprese, ricerca su Milano i seguenti professionisti: PROFILI JUNIOR CYBER SECURITY La ricerca è indirizzata verso figure giovani, con una buona base programmatica e di sicurezza informatica. Competenze gradite: DDoS, Log analysis, Firewall, Proxy, Amplification, Spoofing, Hitacking, Flood, Scan Completano il profilo: problem solving, flessibilità e buona conoscenza della lingua inglese. La tipologia contrattuale sarà in linea con le caratteristiche del candidato. I candidati interessati possono inviare il CV, citando il riferimento Cyber_01/17/TO e rilasciando specifica autorizzazione al trattamento dei dati personali (D.Lgs.196/03)

Network Security Specialist (Rif. 3975) ESIS S.r.l., società di Consulenza Informatica e Sviluppo Software attiva dal 1989, ricerca un Network Security Specialist. ATTIVITÀ La risorsa selezionata lavorerà nel team IT Security di un cliente, operante nel settore Bancario. In particolare, sarà incaricato del disegno e realizzazione di infrastrutture di rete e di sicurezza LAN e Wireless, nonché di effettuare attività di configurazione di Switch, Router, Access Point e Firewall. SEDE DI LAVORO Milano e remoto. REQUISITI Esperienza consolidata (almeno due anni) in mansioni simili. Buone capacità nell’uso di almeno 2 delle seguenti tecnologie Firewall: PaloAlto, Checkpoint, Fortinet, Juniper, CISCO. Buona conoscenza della lingua inglese. Disponibilità a tempo pieno, immediata o a breve termine. Completano il profilo: Tendenza all’apprendimento di nuove tecnologie; disposizione al lavoro in team; forti capacità di problem solving. OFFERTA Offriamo contratti di assunzione (Tempo Determinato e Indeterminato) e una retribuzione commisurata alle esperienze e alle competenze del Candidato e in linea con il mercato del lavoro. Non escludiamo la collaborazione con liberi professionisti dotati di Partita IVA.

Hai buna forte passione per il mondo informatico? Hai maturato esperienza nella Cyber Security? Stiamo cercando te! Synergie Italia, agenzia per il lavoro, filiale di Buccinasco, ricerca per azienda cliente del settore aeronautico: CYBER DEFENCE LABS SPECIALIST La risorsa, inserita all'interno del dipartimento IT, si occuperà della gestione della sicurezza dei database interni, organizzando l'attività al fine di garantire la massima protezione e limitare i possibili attacchi da enti esterni. Desideriamo incontrare candidati che abbiano maturato esperienza nel ruolo, con padronanza dei concetti di Cyber Security, dal funzionamento degli attacchi informatici al funzionamento di una sandbox e di EDR. Un plus potrebbe esser costituito da competenze in ambito sviluppo orientato all'analisi. Completano il profilo un'ottima conoscenza di: Python ELK (Elastich Logstash Kibana) web developing (bootstrap / scala / PHP) database relazionali (MySQL/PostgreSQL) sistemi Linux (Debian/Ubuntu) Verranno valutati positivamente candidati con forte spirito d'iniziativa, passione per l'ambito informatico e ottime doti di problem solving. Modalità di inserimento e retribuzione saranno valutate in base alla seniority del profilo. Viene richiesta disponibilità a trasferte sul territorio nazionale e flessbilità sull'orario di lavoro, garantendo reperibilità totale in alcuni giorni settimanali. Luogo di Lavoro: Nerviano (Mi) I candidati ambosessi (L.903/77) sono invitati a leggere l'informativa privacy Regolamento (UE) 2016/679 Aut. Min. Prot. N. 1207 - SG del 16/12/2004

Smartercom Italia, azienda specializzata in ambito TLC e consulenza ICT, per ampliamento gruppi di lavoro presso propri clienti di Roma, ricerca Specialisti in ambito sicurezza per attività da svolgere presso NOC del nostro cliente. Il candidato ideale è in possesso di adeguato titolo di studio ed ha maturato almeno 3 anni di esperienza in realtà complesse e dinamiche, nell’ambito della gestione sicurezza fisica di reti. Per lo svolgimento dell’attività si richiedono, oltre alle seguenti certificazioni, flessibilità, autonomia organizzativa e spirito di iniziativa. • CheckPoint Certified Security Expert (CCSE) • McAfee Network Security Platform (NSP) L’attività di presidio è organizzata su due turni, servizio H12, LUN-VEN su 2 turni (07.30-16; 10.30-19). Infine, è prevista la reperibilità al di fuori delle fasce orarie di copertura, compreso il sabato e la domenica. Sede di lavoro: Roma Il presente annuncio è rivolto a entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.", per tanto i candidati interessati ed in possesso dei requisiti elencati, possono proporre la propria candidatura inviando il proprio CV citando nell'oggetto il riferimento SSS-0320-RM.

Siamo alla ricerca di un Junior Analyst in ICT Security & Compliance da integrare nel team di Security & Compliance in progettualità in ambito Telco, Energy & Utilities, Banking, Trasporti e Pubblica Amministrazione. La risorsa sarà coinvolta nelle seguenti attività: - Definizione e implementazione di Framework per la gestione della sicurezza delle informazioni e dei dati personali; - Reporting a supporto delle iniziative progettuali in ambito IT Security e Privacy; - Esecuzione di assessment e definizione dei relativi piani di remediation in relazione a leggi e regolamenti in vigore in ambito IT (es. GDPR, Direttiva NIS, SOX); - Redazione di policy e procedure in ambito IT, Privacy, Security & Compliance; - Verifiche, test ed analisi di vulnerabilità delle infrastrutture, ed applicazioni informatiche a supporto della produzione; - Valutazione dei Rischi Informatici basati su framework e standard di settore (es.ISO/IEC 27k, NIST, COBIT, Framework Nazionale); - Supporto in attività di Project Management nellambito di progetti di innovazione e cambiamento nel panorama della gestione dei rischi IT e Cyber presso i clienti; - Analisi di soluzioni tecnologiche e delle relative fasi di sviluppo di progetto. Requisiti Richiesti: - Conoscenza (anche in ambito universitario) dei principi di base di sicurezza informatica e di protezione dei dati; - Conoscenza di base delle normative comunitarie e nazionali negli ambiti Data Protection (es. 2016/679 GDPR) e Sicurezza Nazionale cibernetica (es. Direttiva NIS); - Conoscenza (anche in ambito universitario) delle best practices e degli standard in materia di Information Security (es. ISO/IEC 27k, ENISA Technical Guidelines for Security Measures, COBIT); - Ottima conoscenza del pacchetto Office Automation (Excel, Word, PowerPoint, Visio, SharePoint, Project). Completano il profilo: - Propensione al dinamismo; - Ottime capacità di adattamento e di team working; - Orientamento al risultato e precisione nel rispetto delle scadenze; - Buona gestione dello stress; - Laurea magistrale in discipline ingegneristiche, informatiche, legate alla sicurezza o alla protezione e gestione dei dati; - Dovrà avere una conoscenza fluente della lingua inglese (Livello B1-B2); - Disponibilità a viaggiare. Booster valorizzanti la candidatura: - Master in Cybersecurity/Data Protection o percorsi di specializzazione affini; - Tesi di laurea con focus su sicurezza o protezione e gestione dei dati; - Esperienza (6 mesi 1 anno) maturata in ambito gestione del rischio, attività di risk management, applicazione di Framework, best practice, conduzione di assessment; - Conseguimento di certificazioni tecniche specifiche in ambito Cyber Security La sede di lavoro: Roma Chi siamo? Gruppo 100% italiano, Soft Strategy Group è specializzata nel settore del management consulting e dei servizi legati alla trasformazione tecnologica dei processi produttivi, per la fornitura di servizi professionali alle imprese di medie e grandi dimensioni nei mercati di Telecomunicazioni, Fashion, Energia, Trasporti e Pubblica Amministrazione.

Sei un Information Security professional? Hai voglia di valorizzare il tuo talento e le tue competenze in un team giovane e con elevata expertise, in un ambiente dinamico, a contatto con le ultime tematiche e frontiere della Information Security e della Data Protection? Vuoi metterti alla prova in ambienti tecnologici ed organizzativi complessi ed allavanguardia? Nellottica di potenziare ed arricchire il nostro team, stiamo cercando persone con forte motivazione alla crescita, capaci di pensare out of the box, di innovare con un approccio propositivo, in grado di affrontare scenari complessi adottando una visione di insieme, con forte senso di responsabilità e capaci di affrontare sempre nuove sfide coadiuvati da un team dove la persona viene sempre prima di tutto. Sei tu il nostro candidato ideale se hai unetà compresa tra i 27 e i 35 anni, possiedi una laurea magistrale preferibilmente di indirizzo tecnico (es. Ingegneria informatica, gestionale, elettronica o delle telecomunicazioni, Informatica, Fisica, Matematica, ecc.), hai una buona conoscenza della lingua inglese (scritta e parlata) ed una esperienza in primarie società di Advisory o specializzate nel settore. Stiamo cercando proprio te, be the Next Information Security Pioneer! Un po su di te: Hai: - Buona conoscenza delle metodologie ed applicazione di Informaton Risk Assessment, Business Continuity, Third Party Risk Assessment, Cloud Security Assessemt ed ICT Audit; - Conoscenza delle best practices e degli standard in materia di Information Security (es. ISO/IEC 2700x, ENISA, NIST, COBIT, OWASP, SANS, ecc.) e relativa applicazione ad ambienti complessi; - Esperienza nellambito della definizione di Modelli di Information Security Governance e di redazione di Policy e Procedure di Sicurezza logica, organizzativa e fisica; - Esperienza nellanalisi e definizione di soluzioni di sicurezza informatica in ambienti architetturali complessi; - Conoscenza delle principali normative di settore PSD2, GDPR, Bankit 285, Direttiva NIS, PCI-DSS ecc. - Conoscenza delle minacce e degli attacchi informatici; - Conoscenza delle soluzioni di Sicurezza Infrastrutturale (Firewall, IPS, antivirus, url filtering, antispam, DLP, etc.) e applicativa (sviluppo sicuro del codice, minacce nelle web application, VAPT, etc.). I booster per la tua candidatura: - Certificazioni ambito ICT Security (Es. Lead Auditor 27001, CISSP, CISA, CISM, CEH); - Esperienza maturata in progetti in ambito Information Risk Assessment/Management (inclusi su Third Party e Cloud); - Esperienza in attività di Information Security Engineering, analisi e definizione di soluzioni di sicurezza informatica in ambienti architetturali complessi; - Conoscenza o esperienza delle attività di Infrastructure & Operation Security, Web Application Security, Network Security; - Conoscenza o esperienza nella conduzione/Project Manager di attività di Cyber Security Testing (VAPT, Code Review, ecc.) e conoscenza dellOSSTMM/CEH; - Conoscenza di soluzioni/sistemi IAM, CASB, Password Vaulting, SIEM, DLP, Anti-Malware, End-point-protection, IDS/IPS/NSM, Firewall, DLP, Threat Intelligence. SEDE DI LAVORO: ROMA

Chi siamo HAL Service, societ attiva dal 1990, offre soluzioni ICT e TLC su misura per Aziende e Pubbliche Amministrazioni, accompagnando i clienti nel loro percorso di digitalizzazione con servizi innovativi e di alta qualit. Attraverso il marchio WiC, propone soluzioni complete di connettivit, voce, cyber security, cloud e datacenter, tutte supportate da un team di esperti qualificati che forniscono assistenza proattiva e personalizzata. In qualit di Societ Benefit, HAL Service integra la sostenibilit e la responsabilit sociale in ogni attivit, promuovendo pratiche che favoriscono il benessere delle comunit e il rispetto per l'ambiente. Chi stiamo cercando: Il/la candidato/a ideale sar inserito nella divisione Assurance e gestir le chiamate dei Clienti assicurando loro supporto specialistico per la risoluzione di tutte le problematiche tecniche inerenti lerogazione dei servizi Voce (Voip), connettivit (Xdsl, FTTx, Fibra dedicata), connettivit IP, servizi Vas (Mail, Fax2mail, Pec) fino a garantire la completa soddisfazione del Cliente stesso. Gestir la relazione con le strutture territoriali dei fornitori per la risoluzione delle problematiche riguardanti la rete di accesso, controller la qualit e la conformit degli interventi svolti da outsourcer e supplier, coerentemente a quanto previsto dagli standard di servizio richiesti. Il candidato ideale sar in possesso dei seguenti requisiti: - Laurea o Diploma Tecnico/Scientifico - Esperienza pregressa in aziende di Telecomunicazioni in qualit di Customer Support - Conoscenza media delle reti IP LAN/WAN ed Internet - Conoscenza base delle tecnologie e delle architetture di accesso (FTTH, FTTC, FWA, LTE) - Buona conoscenza della lingua inglese Completano il profilo mentalit orientata al Cliente, attitudine al problem solving, elevata attitudine al lavoro di team, elevate capacit comunicative, di apprendimento e affidabilit, forte orientamento al raggiungimento degli obiettivi. Sede di lavoro: Borgosesia (VC)

Npo Sistemi, società del Gruppo Ricoh, è il partner di riferimento per soluzioni di Digital Transformation, con un approccio consulenziale che propone tecnologie, servizi e soluzioni IT su misura per affiancare le aziende nel percorso verso l'innovazione. La Value Proposition di Npo Sistemi interpreta con un focus data-driven e strategico i cambiamenti di un mercato in continua evoluzione e si declina in 10 ambiti di innovazione che riflettono le priorità delle aziende: Technology & Infrastructure, Digital Workplace Services  Hybrid Integration & Cloud Strategy, Insight & Automation, Cybersecurity, IoT & Industry 4.0,  Blockchain, Business Continuity, Smart Working, Business Process Management. Da oltre trent'anni Npo Sistemi promuove il Cambiamento dei sistemi informativi aziendali e dei processi. Npo Sistemi garantisce anche una formazione continua per le aziende con un Training Centre dedicato ai Clienti che sviluppa i corsi sui principali temi del mondo ICT. Junior Security Governance Specialist - Stage: Con l'obiettivo di accrescere ulteriormente le nostre competenze, siamo alla ricerca di 1 "Junior Security Governance Specialist" da inserire in tirocinio all'interno del nostro Security Competence Center. Il candidato ideale deve essere guidato da una fortissima motivazione ad intraprendere questa nuova sfida. Attività o Analizzare le politiche e le configurazioni di difesa informatica dell'organizzazione e valutare la conformità alle normative e alle direttive organizzative; o Condurre e/o supportare Vulnerability Assessment/Penetration Tests autorizzati sulle risorse della rete aziendale; o Preparare rapporti di audit che identifichino i risultati tecnici e procedurali e forniscano strategie / soluzioni di "remediation" consigliate; o Eseguire valutazioni tecniche (valutazione della tecnologia) e non tecniche (valutazione delle persone e delle operazioni) del rischio e della vulnerabilità delle aree di interesse tecnologico rilevanti (ad esempio, ambiente informatico locale, rete e infrastruttura, infrastruttura di supporto e applicazioni Soft Skills o Passione; o Propensione all'apprendimento; o Problem Solving; o Puntualità e precisione; o Ottime doti relazionali; o Ottima capacità di mediazione; o Ottime doti organizzative; o Spiccata flessibilità; o Capacità di gestire possibili situazioni di stress; o Gestione dell'imprevisto. Hard Skills o Buona conoscenza dei sistemi operativi Windows e Linux; o Gradita la conoscenza di uno o più tool specialistici in l'ambito Offensive (nmap, hping, Nessus, Metasploit, BurpSuite, SQLMap, Wireshark); o Costituiscono titolo preferenziale esperienze pregresse: tirocini o progetti di tesi o collaborazione per progetti Open Source o partecipazioni a CTF, nei seguenti ambiti: Vulnerability Assessment, Penetration Testing, Web Application Penetration Testing, Exploit Development, Malware Analysis, Wireless Assessment. Percorso di studi e competenze linguistiche o Laurea ambito tecnico-scientifico (Diploma/Laurea); o Inglese fluente (sia scritto che parlato).

Network specialist AC&D Technologies è alla ricerca di un Network specialist, che avrà il compito di gestire attività di network operations, incident & change management, gestione ticket (sistema ServiceNow); Conoscenze richieste: Conoscenze switching (utilizzo vlan, spanning tree..); Conoscenze routing (protocolli statici dinamici); Conoscenza su VPN S2S e C2S ed loro troubleshooting; Conoscenza e utilizzo NAT e PAT; Conoscenza su configurazione apparati di rete (switch e router) Cisco e Juniper; Lingua inglese: buona conoscenza scritta e parlata. Rappresentano, inoltre, un requisito gradito la conoscenza di: Networks security Fortigate; Sistemi operativi server Microsoft Windows (anche di base). Sede Roma Gli interessati, in possesso delle caratteristiche richieste, possono inviare il proprio cv in.doc e in formato europeo all’indirizzo: [email protected] specificando nell’oggetto “Nw_RM”, ed indicando la propria disponibilità e preferenza economica- contrattuale.

La risorsa si occuperà delle seguenti attività: o Supportare la struttura di IT Risk & Security nell'evoluzione delle metodologie e dei framework di analisi dei rischi informatici, nonché nella loro implementazione;o Svolgere attività di PMO nell'organizzazione degli incontri di valutazione del rischio IT, con i diversi attori coinvolti;o Supporto nella valutazione degli scenari di rischio informatico su attività e progetti IT;o Supporto nella predisposizione e formalizzazione della reportistica verso le figure Apicali (es. Comitato Rischi, Consiglio di Amministrazione) in conformità alla normativa cogente;o Supporto alla struttura di Operational Risk Management nelle attività di analisi di scenario qualitative. Profilo competenze Il candidato ideale è in possesso dei seguenti requisiti:o Laurea preferibilmente in discipline tecnico-scientifiche..o Pregressa esperienza nell'ambito della sicurezza dei sistemi aziendali e sicurezza informatica in generale.o Conoscenza dei principi di sicurezza informatica e degli standard di gestione dell'information security (ISO/IEC).o Aver operato nell'ambito dell'IT Risk Management.o Padronanza dei processi di: rappresentazione di dati, analisi KPI, continuous improvement dei processi, aggiornamento delle librerie di controlli.o Conoscenza dei framework di riferimento per i controlli di sicurezza dell'IT (es. NIST 800-53, ISO27001, Cobit, Enisa cybersecurity framework etc).o Spiccate doti relazionali, dinamismo e capacità di lavorare in team completano il profilo. Sede di lavoro: Basiglio (MI).Per info e candidature: https://mediolanum.csod.com/ats/careersite/JobDetails.aspx'site=5&id=328 Clicca sul link sottostante "sito web" per inviarci la tua candidatura.