ICT Security & Compliance Specialist

Dettagli

Descrizione

Siamo alla ricerca di una risorsa qualificata da inserire all’interno della nostra struttura con competenze trasversali in ambito Cyber Security e ICT Governance, in grado di operare efficacemente in un contesto bancario.

Ruolo e responsabilità

La figura ricercata avrà un ruolo chiave nel presidio delle tematiche di sicurezza ICT, fungendo da punto di raccordo tra le funzioni interne e il SOC esternalizzato. Pur non gestendo direttamente un’attività di Security Operations Center, la risorsa dovrà possedere una solida comprensione delle logiche operative del SOC, al fine di:
monitorare, analizzare e interpretare eventi di sicurezza;
interfacciarsi con il fornitore esterno con piena cognizione dei processi e degli output;
seguire l’analisi degli incidenti e valutarne correttamente la natura (inclusa la gestione dei falsi positivi);
supportare la gestione e la formalizzazione degli incidenti ICT.

Competenze richieste

Il candidato ideale possiede:
Esperienza professionale di 2–3 anni in ambito Cyber Security / ICT Security, preferibilmente in contesti strutturati o regolamentati;
Esperienza concreta nell’utilizzo di Microsoft Sentinel e Microsoft Defender 365, con capacità di monitoring, correlation, analisi e gestione degli eventi di sicurezza;
Conoscenza delle logiche di incident handling e dei processi di sicurezza operativa;
Capacità di interazione efficace con SOC esternalizzati, comprendendone modelli operativi e flussi di gestione;
Competenze in ambito Identity & Access Management (IAM): gestione del ciclo di vita delle utenze, ruoli e privilegi;
Esperienza nella progettazione e gestione di campagne di phishing simulato e Table Top Exercise;
Supporto alla gestione delle remediation derivanti da Vulnerability Assessment e Penetration Test;
Supporto ai processi legati a verifiche indipendenti richieste da autorità o schemi di certificazione (es. ambito sistemi di pagamento), nonché gestione dei finding di Audit Interni;
Capacità di contribuire alla definizione e redazione di policy, procedure e regolamenti interni (framework normativo interno).

Profilo ideale

Completano il profilo:
approccio analitico e orientato alla risoluzione dei problemi;
capacità di collegare aspetti tecnici, operativi e normativi;
autonomia operativa e attitudine al lavoro trasversale;
ottime capacità di comunicazione e sintesi.

Cosa offriamo
Inserimento in un contesto dinamico e altamente regolamentato;
Opportunità di lavorare su tematiche strategiche di sicurezza e compliance;
Collaborazione con stakeholder interni ed esterni.

La posizione è onsite a Roma.
Invia il tuo CV aggiornato per entrare a far parte del nostro team.