JobTotem
il riferimento nel mondo del lavoro
 

IT Security Specialist & Permanent Control



 
Fonte:
HRWebTalentManager
Pubblicazione:
23-mag-2017
Città:
FIRENZE
Azienda:
Michael Page
Contratto:
Contratto a tempo indeterminato
Visualizzazioni:
0
Descrizione:
    Il nostro cliente è una realtà multinazionale leader nel proposizione di servizi finanziari e assicurativi per il settore Automotive. Assicurare la corretta gestione, manutenzione e monitoraggio dei sistemi informativi, adeguando le misure di sicurezza adottate in base alle esigenze di confidenzialità, integrità e disponibilità delle informazioni aziendali trattate, alle eventuali disposizioni di legge, o alle direttive in materia di sicurezza informatica. Garantire, direttamente o indirettamente, la sistematica e regolare applicazione delle quattro componenti del sistema di controllo interno permanente, così come definite: * Mappatura dei processi, dei rischi e dei relativi controlli * Rilevazione e gestione degli incidenti operativi * Creazione e aggiornamento delle Procedure * Effettuazione dei Controlli e formalizzazione e comunicazione dei relativi Report - Principali attività / responsabilità: In qualità di Security Officer: * Definisce la criticità degli asset IT attraverso: a. La classificazione delle informazioni b. La definizione e verifica l'implementazione delle misure di sicurezza c. La definizione dei requisiti di sicurezza da implementare o contrattualizzare con gli outsourcers * Mantiene il livello di sicurezza raggiunto attraverso: d. L'esecuzione di security audit. e. Il monitoraggio delle attività di operational security ( patching, hardening, ID Management, etc..). f. Il monitoraggio degli strumenti di sicurezza informatica (antivirus, IDS, DLP, etc..). g. L'implementazione e manutenzione di un piano di Disaster Recovery (DR) e dei relativi requisiti IT in accordo con il piano di Continuità Operativa aziendale. h. Revisione contratti outsourcers i. Esecuzione controlli periodici sui servizi IT in outsourcing * Effettua formazione e promuove iniziative di sensibilizzazione del personale sulla sicurezza informatica. * Individua e gestisce gli incidenti di sicurezza. In qualità di OPC: * Effettua e supporta le attività di controllo permanente della Direzione attraverso la mappatura, l'implementazione e la formalizzazione dei processi, dei rischi e dei relativi controlli operativi (es. Self Risk Assessment) * Detiene la responsabilità dell'effettuazione dei controlli di primo livello di difesa stabiliti nel Piano dei Controlli redatto in coerenza con lo SRA * Identifica, valuta, gestisce e segnala alla funzione PC&OR gli incidenti operativi occorsi nell'area di appartenenza implementando direttamente, ovvero curando che sia implementato, un adeguato piano di azione atto a mitigare gli effetti e/o ridurre la possibilità del loro ripetersi * Definisce i bisogni di policies e procedure in coerenza con il quadro generale, monitorando la loro realizzazione * Segue l'implementazione delle attività necessarie alla chiusura delle raccomandazioni dell'Inspection Générale riferite all'area di appartenenza * Garantisce il corretto flusso di informazioni verso l'OdV * Identifica malfunzionamenti del servizio e propone eventuali misure correttive REQUISITI NECESSARI Titolo di studio: Laurea Informatica / Ingegneria Informatica Certificazioni richieste: (opzionali) ISO27001, CISSP, CISM, ISO20000, ITIL Conoscenza delle lingue:Inglese e possibilmente francese. Attitudini personali che sono necessari al ruolo * Autocontrollo * Flessibilità * Indipendenza ed iniziativa * Capacità decisionale * Capacità relazionali * Gestione del rischio * Capacità di sintesi dei problemi * Agire con integrità * Orientamento al Cliente (interno ed esterno) * Problem solving * Organizzazione e pianificazione * Capacità di analisi * Business Process Improvement e Project Management * Gestione del cambiamento * Negoziazione * Influenza Competenze richieste: * ISO 27001 * Network security * Application security * Conoscenza delle metodologie di project monitoring e delle procedure. * Project Management * Esperienza nella gestione di situazioni di Crisi * Conoscere le modalità di esecuzione di una analisi del rischio (risk/impact analysis). * Conoscere le modalità per eseguire un assessment di sicurezza dei sistemi. * Conoscere le modalità di implementazione ed esecuzione di un piano DR * Technical knowledge in accordance with the managed systems * IT Governance (Cobit, ISO20000) * ITIL Best Practice * Management of Risk (MoR) o ISO 27005 Risk Management (Information Security Risk Management) Settore di provenienza e contesto di riferimento: Information Technology, ambito servizi/bancario Attività svolte nelle precedenti esperienze professionali: Gestione sistemi di Sicurezza Informatica quali antivirus, Data Loss Prevention systems, Firewall e dispositivi. di Network segregation. Attuazione misure di sicurezza al fine del rispetto delle regolamentazioni in materia di Privacy e Compliance aziendale ( D.Lgs 231/01 ) Attività di Project Management ed esperienza nella relazione con il management aziendale. Possibili ruoli attualmente ricoperti: IT Security Officer, IT Security Analyst, IT Compliance.
 
Annuncio scaduto

 
 
Ritrovaci su Facebook    Scoprici su Google+    Seguici su Twitter
 
 
I nostri partners:  JobList.it |  MercatinoAnnunci.it |  BiancoLavoro.it |  Annuncy.it |  JobAnnunci.com |  SocialJobs.it |  RomaLavora.com | 
 
 


 
Ricevi le ultime offerte tramite email
email

Inserisci un elenco di parole di tuo interesse, separate dallo spazio, relative agli annunci di lavoro. Per indicare la località scrivere DOVE: località di interesse