Cisa elettronica

Sei un Information Security professional? Hai voglia di valorizzare il tuo talento e le tue competenze in un team giovane e con elevata expertise, in un ambiente dinamico, a contatto con le ultime tematiche e frontiere della Information Security e della Data Protection? Vuoi metterti alla prova in ambienti tecnologici ed organizzativi complessi ed all'avanguardia? Nell'ottica di potenziare ed arricchire il nostro team, stiamo cercando persone con forte motivazione alla crescita, capaci di pensare out of the box, di innovare con un approccio propositivo, in grado di affrontare scenari complessi adottando una visione di insieme, con forte senso di responsabilità e capaci di affrontare sempre nuove sfide coadiuvati da un team dove la persona viene sempre prima di tutto. Sei tu il nostro candidato ideale se hai un'età compresa tra i 27 e i 35 anni, possiedi una laurea magistrale preferibilmente di indirizzo tecnico (es. Ingegneria informatica, gestionale, elettronica o delle telecomunicazioni, Informatica, Fisica, Matematica, ecc.), hai una buona conoscenza della lingua inglese (scritta e parlata) ed una esperienza in primarie società di Advisory o specializzate nel settore. Stiamo cercando proprio te, be the Next Information Security Pioneer! Un po' su di te: Hai: - Buona conoscenza delle metodologie ed applicazione di Informaton Risk Assessment, Business Continuity, Third Party Risk Assessment, Cloud Security Assessemt ed ICT Audit; - Conoscenza delle best practices e degli standard in materia di Information Security (es. ISO/IEC 2700x, ENISA, NIST, COBIT, OWASP, SANS, ecc.) e relativa applicazione ad ambienti complessi; - Esperienza nell'ambito della definizione di Modelli di Information Security Governance e di redazione di Policy e Procedure di Sicurezza logica, organizzativa e fisica; - Esperienza nell'analisi e definizione di soluzioni di sicurezza informatica in ambienti architetturali complessi; - Conoscenza delle principali normative di settore PSD2, GDPR, Bankit 285, Direttiva NIS, PCI-DSS ecc. - Conoscenza delle minacce e degli attacchi informatici; - Conoscenza delle soluzioni di Sicurezza Infrastrutturale (Firewall, IPS, antivirus, url filtering, antispam, DLP, etc.) e applicativa (sviluppo sicuro del codice, minacce nelle web application, VAPT, etc.). I booster per la tua candidatura: - Certificazioni ambito ICT Security (Es. Lead Auditor 27001, CISSP, CISA, CISM, CEH); - Esperienza maturata in progetti in ambito Information Risk Assessment/Management (inclusi su Third Party e Cloud); - Esperienza in attività di Information Security Engineering, analisi e definizione di soluzioni di sicurezza informatica in ambienti architetturali complessi; - Conoscenza o esperienza delle attività di Infrastructure & Operation Security, Web Application Security, Network Security; - Conoscenza o esperienza nella conduzione/Project Manager di attività di Cyber Security Testing (VAPT, Code Review, ecc.) e conoscenza dell'OSSTMM/CEH; - Conoscenza di soluzioni/sistemi IAM, CASB, Password Vaulting, SIEM, DLP, Anti-Malware, End-point-protection, IDS/IPS/NSM, Firewall, DLP, Threat Intelligence. SEDE DI LAVORO: ROMA