Dettagli offerta di lavoro
Data :
2025-03-26Disponibilità lavorativa :
Full timeContratto di lavoro :
Contratto a tempo indeterminato - in aziendaPer azienda cliente, Holding di servizi affiliata alla Camera di Commercio di Milano, Grafton è alla ricerca di un/a ICT Security Professional.
In particolare, si ricerca una figura con comprovata esperienza nella gestione dell’ information security nell'esercizio delle applicazioni, strumenti e servizi corporate e nello sviluppo ed evoluzione degli stessi.
La risorsa, a riporto diretto del responsabile dell’area ICT, interloquendo con i referenti interni e system integrators esterni, gestirà il seguente perimetro di attività:
● definire la strategia di protezione degli asset aziendali per mitigare i possibili rischi informatici;
● presidiare l’evoluzione normativa ed in accordo con gli altri presidi aziendali, garantire la conformità con le prescrizioni e vincoli derivanti;
● costruire gli standard di sicurezza di riferimento per l’esercizio e lo sviluppo delle applicazioni e servizi IT;
● essere il focal point per il supporto negli audit IT per le tematiche di sicurezza informatica;
● definire controlli, KPI e strumenti di misura del livello di sicurezza informatica nel perimetro di competenza, sulle applicazioni in esercizio e sui servizi in uso;
● operare un monitoraggio delle minacce nel perimetro di esposizione con gestione preventiva e reattiva, incluso la gestione degli incident di sicurezza;
● definire requisiti e criteri minimi di sicurezza informatica da rispettare nello sviluppo ed evoluzioni delle applicazioni e servizi IT, garantendo la security by design:
● definire e manutenere le procedure e policies per la gestione della sicurezza informatica;
● contrattualizzare servizi specialistici di pertinenza e gestire le relazioni con i fornitori esterni dell’ambito;
● gestire il budget della sicurezza informatica;
● promuovere la cultura della sicurezza informatica in azienda;
Al fine di realizzare quanto sopra esposto, sono richiesti i seguenti requisiti personali e professionali:
· Laurea, preferibilmente legata al campo tecnologie dell’informazione (Informatica, Ingegneria Informatica, Sicurezza Informatica, Ingegneria delle Telecomunicazioni);
Verrà considerato un plus il possesso di master, dottorati di ricerca o certificazioni specialistiche (es. CISSP, CISM, CISA etc..) .
ESPERIENZE PROFESSIONALI
- Almeno 3 anni di esperienza nel ruolo;
- Esperienza di definizione della governance dei processi e le operazioni per limitare i rischi della sicurezza informatica;
- Esperienza pratica nella gestione delle minacce di sicurezza informatica, nello svolgere test di penetrazione e valutare il livello di rischio;
- Comprovata conoscenza tecnologica delle possibili minacce, delle vulnerabilità, dei rischi e violazioni o attacchi correlati;
Sede di lavoro: Milano
Modalità: 5 giorni di smart working al mese
Grafton è il brand globale che si occupa di Professional Recruitment di Gi Group Holding, la prima multinazionale italiana del lavoro e una tra le principali realtà che offrono servizi e consulenza HR a livello globale. L’offerta si intende rivolta a candidati ambosessi, nel rispetto del D.Lgs. n. 198/2006 e ss.mm.ii. e dei Decreti Legislativi n. 215 e n. 216 del 2003 sulle parità di trattamento.
I candidati sono invitati a leggere l’informativa privacy ai sensi degli artt. 13 e 14 del Reg. EU 679/2016 al seguente indirizzo https://it.grafton.com/it/privacy-candidati (Aut. Min. del 15/04/2014 Prot. N: 39/4903)
#LI-AM1
Settore industriale :
ServicesArea professionale :
Ict - tecnologie informatiche e di comunicazioneMansione :
Security adviserFiliale / Ref. :
UFFICIO MILANO / 1492417
Per azienda cliente, Holding di servizi affiliata alla Camera di Commercio di Milano, Grafton è alla ricerca di un/a ICT Security Professional.
In particolare, si ricerca una figura con comprovata esperienza nella gestione dell’ information security nell'esercizio delle applicazioni, strumenti e servizi corporate e nello sviluppo ed evoluzione degli stessi.
La risorsa, a riporto diretto del responsabile dell’area ICT, interloquendo con i referenti interni e system integrators esterni, gestirà il seguente perimetro di attività:
● definire la strategia di protezione degli asset aziendali per mitigare i possibili rischi informatici;
● presidiare l’evoluzione normativa ed in accordo con gli altri presidi aziendali, garantire la conformità con le prescrizioni e vincoli derivanti;
● costruire gli standard di sicurezza di riferimento per l’esercizio e lo sviluppo delle applicazioni e servizi IT;
● essere il focal point per il supporto negli audit IT per le tematiche di sicurezza informatica;
● definire controlli, KPI e strumenti di misura del livello di sicurezza informatica nel perimetro di competenza, sulle applicazioni in esercizio e sui servizi in uso;
● operare un monitoraggio delle minacce nel perimetro di esposizione con gestione preventiva e reattiva, incluso la gestione degli incident di sicurezza;
● definire requisiti e criteri minimi di sicurezza informatica da rispettare nello sviluppo ed evoluzioni delle applicazioni e servizi IT, garantendo la security by design:
● definire e manutenere le procedure e policies per la gestione della sicurezza informatica;
● contrattualizzare servizi specialistici di pertinenza e gestire le relazioni con i fornitori esterni dell’ambito;
● gestire il budget della sicurezza informatica;
● promuovere la cultura della sicurezza informatica in azienda;
Al fine di realizzare quanto sopra esposto, sono richiesti i seguenti requisiti personali e professionali:
· Laurea, preferibilmente legata al campo tecnologie dell’informazione (Informatica, Ingegneria Informatica, Sicurezza Informatica, Ingegneria delle Telecomunicazioni);
Verrà considerato un plus il possesso di master, dottorati di ricerca o certificazioni specialistiche (es. CISSP, CISM, CISA etc..) .
ESPERIENZE PROFESSIONALI
- Almeno 3 anni di esperienza nel ruolo;
- Esperienza di definizione della governance dei processi e le operazioni per limitare i rischi della sicurezza informatica;
- Esperienza pratica nella gestione delle minacce di sicurezza informatica, nello svolgere test di penetrazione e valutare il livello di rischio;
- Comprovata conoscenza tecnologica delle possibili minacce, delle vulnerabilità, dei rischi e violazioni o attacchi correlati;
Sede di lavoro: Milano
Modalità: 5 giorni di smart working al mese
Grafton è il brand globale che si occupa di Professional Recruitment di Gi Group Holding, la prima multinazionale italiana del lavoro e una tra le principali realtà che offrono servizi e consulenza HR a livello globale. L’offerta si intende rivolta a candidati ambosessi, nel rispetto del D.Lgs. n. 198/2006 e ss.mm.ii. e dei Decreti Legislativi n. 215 e n. 216 del 2003 sulle parità di trattamento.
I candidati sono invitati a leggere l’informativa privacy ai sensi degli artt. 13 e 14 del Reg. EU 679/2016 al seguente indirizzo https://it.grafton.com/it/privacy-candidati (Aut. Min. del 15/04/2014 Prot. N: 39/4903)
#LI-AM1