Security risk specialist

Smartercom Italia, azienda specializzata in ambito TLC e consulenza ICT, per ampliamento gruppi di lavoro presso propri clienti di Roma, ricerca Specialisti in ambito sicurezza per attività da svolgere presso NOC del nostro cliente. Il candidato ideale è in possesso di adeguato titolo di studio ed ha maturato almeno 3 anni di esperienza in realtà complesse e dinamiche, nell’ambito della gestione sicurezza fisica di reti. Per lo svolgimento dell’attività si richiedono, oltre alle seguenti certificazioni, flessibilità, autonomia organizzativa e spirito di iniziativa. • CheckPoint Certified Security Expert (CCSE) • McAfee Network Security Platform (NSP) L’attività di presidio è organizzata su due turni, servizio H12, LUN-VEN su 2 turni (07.30-16; 10.30-19). Infine, è prevista la reperibilità al di fuori delle fasce orarie di copertura, compreso il sabato e la domenica. Sede di lavoro: Roma Il presente annuncio è rivolto a entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.", per tanto i candidati interessati ed in possesso dei requisiti elencati, possono proporre la propria candidatura inviando il proprio CV citando nell'oggetto il riferimento SSS-0320-RM.

La risorsa si occuperà delle seguenti attività: o Supportare la struttura di IT Risk & Security nell'evoluzione delle metodologie e dei framework di analisi dei rischi informatici, nonché nella loro implementazione;o Svolgere attività di PMO nell'organizzazione degli incontri di valutazione del rischio IT, con i diversi attori coinvolti;o Supporto nella valutazione degli scenari di rischio informatico su attività e progetti IT;o Supporto nella predisposizione e formalizzazione della reportistica verso le figure Apicali (es. Comitato Rischi, Consiglio di Amministrazione) in conformità alla normativa cogente;o Supporto alla struttura di Operational Risk Management nelle attività di analisi di scenario qualitative. Profilo competenze Il candidato ideale è in possesso dei seguenti requisiti:o Laurea preferibilmente in discipline tecnico-scientifiche..o Pregressa esperienza nell'ambito della sicurezza dei sistemi aziendali e sicurezza informatica in generale.o Conoscenza dei principi di sicurezza informatica e degli standard di gestione dell'information security (ISO/IEC).o Aver operato nell'ambito dell'IT Risk Management.o Padronanza dei processi di: rappresentazione di dati, analisi KPI, continuous improvement dei processi, aggiornamento delle librerie di controlli.o Conoscenza dei framework di riferimento per i controlli di sicurezza dell'IT (es. NIST 800-53, ISO27001, Cobit, Enisa cybersecurity framework etc).o Spiccate doti relazionali, dinamismo e capacità di lavorare in team completano il profilo. Sede di lavoro: Basiglio (MI).Per info e candidature: https://mediolanum.csod.com/ats/careersite/JobDetails.aspx'site=5&id=328 Clicca sul link sottostante "sito web" per inviarci la tua candidatura.

Npo Sistemi, società del Gruppo Ricoh, è il partner di riferimento per soluzioni di Digital Transformation, con un approccio consulenziale che propone tecnologie, servizi e soluzioni IT su misura per affiancare le aziende nel percorso verso l'innovazione. La Value Proposition di Npo Sistemi interpreta con un focus data-driven e strategico i cambiamenti di un mercato in continua evoluzione e si declina in 10 ambiti di innovazione che riflettono le priorità delle aziende: Technology & Infrastructure, Digital Workplace Services  Hybrid Integration & Cloud Strategy, Insight & Automation, Cybersecurity, IoT & Industry 4.0,  Blockchain, Business Continuity, Smart Working, Business Process Management. Da oltre trent'anni Npo Sistemi promuove il Cambiamento dei sistemi informativi aziendali e dei processi. Npo Sistemi garantisce anche una formazione continua per le aziende con un Training Centre dedicato ai Clienti che sviluppa i corsi sui principali temi del mondo ICT. Junior Security Governance Specialist - Stage: Con l'obiettivo di accrescere ulteriormente le nostre competenze, siamo alla ricerca di 1 "Junior Security Governance Specialist" da inserire in tirocinio all'interno del nostro Security Competence Center. Il candidato ideale deve essere guidato da una fortissima motivazione ad intraprendere questa nuova sfida. Attività o Analizzare le politiche e le configurazioni di difesa informatica dell'organizzazione e valutare la conformità alle normative e alle direttive organizzative; o Condurre e/o supportare Vulnerability Assessment/Penetration Tests autorizzati sulle risorse della rete aziendale; o Preparare rapporti di audit che identifichino i risultati tecnici e procedurali e forniscano strategie / soluzioni di "remediation" consigliate; o Eseguire valutazioni tecniche (valutazione della tecnologia) e non tecniche (valutazione delle persone e delle operazioni) del rischio e della vulnerabilità delle aree di interesse tecnologico rilevanti (ad esempio, ambiente informatico locale, rete e infrastruttura, infrastruttura di supporto e applicazioni Soft Skills o Passione; o Propensione all'apprendimento; o Problem Solving; o Puntualità e precisione; o Ottime doti relazionali; o Ottima capacità di mediazione; o Ottime doti organizzative; o Spiccata flessibilità; o Capacità di gestire possibili situazioni di stress; o Gestione dell'imprevisto. Hard Skills o Buona conoscenza dei sistemi operativi Windows e Linux; o Gradita la conoscenza di uno o più tool specialistici in l'ambito Offensive (nmap, hping, Nessus, Metasploit, BurpSuite, SQLMap, Wireshark); o Costituiscono titolo preferenziale esperienze pregresse: tirocini o progetti di tesi o collaborazione per progetti Open Source o partecipazioni a CTF, nei seguenti ambiti: Vulnerability Assessment, Penetration Testing, Web Application Penetration Testing, Exploit Development, Malware Analysis, Wireless Assessment. Percorso di studi e competenze linguistiche o Laurea ambito tecnico-scientifico (Diploma/Laurea); o Inglese fluente (sia scritto che parlato).

Descrizione della società Il nostro cliente ricerca per la sede di Milano una risorsa da inserire all’interno della propria struttura con il ruolo di Risk Reporting & Data Mining, con un consolidato background sull’attività di Analisi quantitative, Data Mining e Reporting. Specifiche della posizione: Il candidato avrà la possibilità di lavorare su tematiche prevalentemente di natura statistico - quantitativa nell’ambito delle quali avrà l’opportunità di contribuire alla costruzione dei database riguardanti le attività di Risk management, inclusi backtesting e stress test, e all’impostazione e review dei sistemi di pricing. Verrà infatti inserito su progetti aventi ad o...

ONYX TECHNOLOGY, dinamica società di consulenza in forte crescita sul mercato dell’Information Technology, ricerca: Security Specialist Sr. (RM) La risorsa ha maturato forti competenze in programmazione, linguaggi C/C++, Python, PERL e BASH Scripting. Competenze di Networking e difese perimetrali. Conoscenza sistemi operativi, in particolare Unix e Linux (Windows Microsoft è un plus ben accetto). Ottima conoscenza metodologie OSTMM e OWASP. Eventuale possesso di una delle seguenti certificazioni: CEH OSCP GPEN OPST Richiediamo disponibilità per attività su Roma Prego inviare Curriculum Vitae all’indirizzo job@onyxtechnology.it corredato della seguente dicitura: “Con la presente manifesto il mio assenso attivo al trattamento dei miei dati personali e particolari ai sensi del GDPR 2016/679 (General Data Protection Regulation)”. L’autorizzazione dovrà essere sottoscritta con firma olografa dell’interessato. Qualora non ricevessimo tale autorizzazione ONYX non potrà visionare alcun Curriculum. La ricerca è rivolta a candidati di entrambi i sessi (L. 903/77 - D.Lgs. n.198/2006 - L.125/91, art.4 comma 3), non ci sono limiti di età né di nazionalità.

TPM, Public Sector Security Assurance - Italy All times are in Central European Summer Time. Job ID  663320 Location  IT-Rome Posted Date  17/05/2018 Company  Amazon Web Services Italy S.R.L Recruiting Team .. Job Description Amazon Web Services (AWS) is looking for a security assurance manager for Italy. Do you have an extensive background in security and compliance with a passion for solving complex IT regulatory challenges with the cloud? AWS offers a cloud platform with a global reach and is looking for a passionate and experienced professional to manage the building and expansion of security risk and c...

Reliable Level, società operante nel settore dell'Information Technology, ricerca per importante azienda cliente profili esperti Sicurezza, con conoscenza di almeno uno dei seguenti prodotti: SIEM ArcSight SIEM IBM QRadar McAfee Forcepoint F5 Clicca sul link sottostante "sito web" per inviarci la tua candidatura.

INplacement è una realtà giovane e dinamica, costituita da professionisti e consulenti che da 20 anni sono impegnati ad offrire soluzioni ed innovazioni legate ai “core-processes” del mondo HR. La nostra esperienza ed il nostro background provengono dal lavoro svolto in stretta partnership con le principali aziende italiane e multinazionali. Il nostro punto di forza è la qualità garantita dai nostri professionisti e dalla cooperazione con il nostro Network Internazionale. Per società leader nel settore della consulenza stiamo ricercando SENIOR CONSULTANT CYBER SECURITY Principali attività: -Identificazione di soluzioni a problematiche di information security e di compliance sia di carattere organizzativo che tecnico; -Partecipazione a progetti di risk assessment in tema di cyber risk e compliance; -Partecipazione nella progettazione di soluzioni organizzative e tecniche in risposta a eventi di information security breach; -Esecuzione di assessment su temi di cyber risk e compliance, nonché di test dei relativi controlli; -Supporto e guida in meeting con referenti di gruppi di lavoro non tecnici e tecnici dei clienti su temi del rischio Cyber; -Gestione di un team. Requisiti richiesti: -Esperienza pregressa di almeno 3/5 anni in ambiti di Compliance, GRC, e cyber security; -Buona conoscenza delle più recenti novità in tema di cyber risk, security e compliance; -Conoscenza dei più comuni ed utilizzati standard e framework di governance, risk e cybersecurity; -Conoscenza di metodologie di risk assessment in tema di cyber risk; -Conoscenza delle prassi operative più diffuse in tema di cyber risk; -Conoscenza della lingua inglese. Sede di lavoro: Milano Ral e inquadramento verranno valutati in base al profilo. I candidati di ambo i sessi sono pregati di inviare il proprio CV: cv@inplacement.it indicando nell’oggetto della mail il riferimento Rif.: FM-SCC-1610, nonché il proprio consenso al trattamento dei dati personali ex D. LGS. 196/03.

DELOITTE RISK ADVISORY, OPERATIONAL RISK, REGULATORY RISK, STRATEGY RISK - PRODUCTS & SERVICES SENIOR CONSULTANT What Impact will you make? YOUR OPPORTUNITY Risk Advisory è la società del Network Deloitte che supporta i propri Clienti nella generazione e protezione del valore aziendale attraverso l’analisi e la gestione dei rischi d’impresa, identificando, anticipando e risolvendo le criticità di business. I nostri professionisti hanno maturato esperienze significative su tematiche multidisciplinari quali “Corporate Governance”, “Risk Management”, “Internal Audit”, “Regulatory Compliance”, “Security” e “Control Assurance” - supportando i Clienti in ambito nazionale e internazional...

Per STORICA AZIENDA CHIMICA con HQ nel basso Piemonte, ricerchiamo per strutturazione di nuova funzione aziendale: INTERNAL AUDIT & RISK MANAGEMENTS SPECIALIST – CHIMICA – PIEMONTE SUD La risorsa sarà inserita a staff del management team e avrà il compito di strutturare a seguito dell’analisi dei processi ritenuti prioritari un piano di azione volto ad identificare le procedure necessarie a mettere in sicurezza l’azienda sotto i vari punti di vista previsti sia a livello normativo che per volontà aziendale. Dato il contesto organizzativo produttivo con focus su produzione chimiche si richiede una precedente esperienza maturata in contesti simili o assimilabili: chimico, farmaceutico, alimentare, etc. I progetti vedono il coinvolgimento delle figure aziendali responsabili dei processi oggetto di analisi, con i quali è richiesto un elevato livello di interazione e collaborazione. COMPITI E ATTIVITà: analisi e valutazione dei rischi; revisione dei processi, delle strutture organizzative e dei sistemi di supporto; individuazione dei key control per il contenimento di eventi che possono compromettere il raggiungimento degli obiettivi di business e la compliance a leggi e regolamenti COSA OFFRIAMO: Inserimento a tempo indeterminato, RAL 50K per candidarsi https://candidatimodulogroup.altamiraweb.com/Annunci/Jobs_INTERNAL_AUDIT_RISK_MANAGEMENTS_SPECIALIST_CHIMICA_PIEMONTE_SUD_173315573.htm I dati saranno trattati e conservati esclusivamente per finalità di selezioni presenti e future, garantendo i diritti di cui al GDPR 679/2016. Gli interessati/e sono invitati a leggere sul sito l’informativa sulla Privacy GDPR 679/2016. La ricerca è rivolta a persone di entrambi i sessi L.903/77. MODULO Group Autorizzazione Ministero del Lavoro e della Previdenza Sociale ai sensi GDPR 679/2016: PROT. 39/001298/MA004.A003

Per STORICA AZIENDA CHIMICA con HQ nel basso Piemonte a forte respiro internazionale MULTIPLANT (ITALIA, AMERICHE, CINA) con un piano industriale in forte sviluppo, ricerchiamo per strutturazione di nuova funzione aziendale: INTERNAL AUDIT & RISK MANAGEMENTS SPECIALIST – CHIMICA – PIEMONTE SUD La risorsa sarà inserita a staff del management team e avrà il compito di strutturare a seguito dell’analisi dei processi ritenuti prioritari un piano di azione volto ad identificare le procedure necessarie a mettere in sicurezza l’azienda sotto i vari punti di vista previsti sia a livello normativo che per volontà aziendale. Dato il contesto organizzativo produttivo con focus su produzione chimiche si richiede una precedente esperienza maturata in contesti simili o assimilabili: chimico, farmaceutico, alimentare, etc. I progetti vedono il coinvolgimento delle figure aziendali responsabili dei processi oggetto di analisi, con i quali è richiesto un elevato livello di interazione e collaborazione. COMPITI E ATTIVITà: analisi e valutazione dei rischi; revisione dei processi, delle strutture organizzative e dei sistemi di supporto; individuazione dei key control per il contenimento di eventi che possono compromettere il raggiungimento degli obiettivi di business e la compliance a leggi e regolamenti COSA OFFRIAMO: Inserimento a tempo indeterminato, RAL 50K https://candidatimodulogroup.altamiraweb.com/Annunci/Jobs_INTERNAL_AUDIT_RISK_MANAGEMENTS_SPECIALIST_CHIMICA_PIEMONTE_SUD_173315573.htm I dati saranno trattati e conservati esclusivamente per finalità di selezioni presenti e future, garantendo i diritti di cui al GDPR 679/2016. Gli interessati/e sono invitati a leggere sul sito l’informativa sulla Privacy GDPR 679/2016. La ricerca è rivolta a persone di entrambi i sessi L.903/77. MODULO Group Autorizzazione Ministero del Lavoro e della Previdenza Sociale ai sensi GDPR 679/2016: PROT. 39/001298/MA004.A003

Job Description La divisione Banking&Insurance, per giovane e dinamica realtà bancaria, è alla ricerca di un/una: FINANCIAL RISK SENIOR SPECIALIST All’interno del team di Risk Management, si occuperà di: - Misurazione e controllo del Rischio di Liquidità (LCR, NSFR, ALMM, Liquidity GAP) - Misurazione e controllo del del Rischio di Tasso di Interesse (Repricing Gap, Duration GAP, PV01 sensitivity) - Analisi e monitoraggio dei report gestionali e regolatori  - Supporto alla produzione e monitoraggio dei processi interni di valutazione dell’adeguatezza patrimoniale (ICAAP) e dei processi interni di valutazione dell’adeguatezza della liquidità (ILAAP) - Implementazione di...

Per STORICA AZIENDA CHIMICA con HQ nel basso Piemonte a forte respiro internazionale MULTIPLANT (ITALIA, AMERICHE, CINA) con un piano industriale in forte sviluppo, ricerchiamo per strutturazione di nuova funzione aziendale: INTERNAL AUDIT & RISK MANAGEMENTS SPECIALIST – CHIMICA – PIEMONTE SUD La risorsa sarà inserita a staff del management team e avrà il compito di strutturare a seguito dell’analisi dei processi ritenuti prioritari un piano di azione volto ad identificare le procedure necessarie a mettere in sicurezza l’azienda sotto i vari punti di vista previsti sia a livello normativo che per volontà aziendale. Dato il contesto organizzativo produttivo con focus su produzione chimiche si richiede una precedente esperienza maturata in contesti simili o assimilabili: chimico, farmaceutico, alimentare, etc. I progetti vedono il coinvolgimento delle figure aziendali responsabili dei processi oggetto di analisi, con i quali è richiesto un elevato livello di interazione e collaborazione. Costituiscono titolo preferenziale esperienze o conoscenze maturate nell’ambito di processi operativi e gestionali relativi a contesti industriali. COMPITI E ATTIVITà: analisi e valutazione dei rischi; revisione dei processi, delle strutture organizzative e dei sistemi di supporto; individuazione dei key control per il contenimento di eventi che possono compromettere il raggiungimento degli obiettivi di business e la compliance a leggi e regolamenti REQUISITI FONDAMENTALI: Laurea in discipline scientifiche (preferibilmente Economia, Ingegneria, Informatica, Fisica, ecc.). Sarà considerato un plus aver conseguito un Master o corso di specializzazione post laurea in ambito audit; Esperienza di almeno 3-4 anni maturata preferibilmente in società di consulenza, di revisione contabile o nella funzione di internal audit di grandi aziende di taglio INDUSTRIALE; Conoscenza in materia di: audit, IT audit, fraud audit, enterprise risk management, data management, cybersecurity, project management, business process reengineering, revisione contabile, Dlgs. 231/01, processi di procurement, sistemi di gestione Qualità, Salute, Sicurezza sul lavoro, Ambiente e Anti-corruzione, gestione ordinaria / straordinaria di contratti - anche di diritto internazionale; SEDE DEL LAVORO: PIEMONTE SUD COSA OFFRIAMO: Inserimento a tempo indeterminato, RAL 50K PER CANDIDARSI: gramazio(at)modulogroup.com I dati saranno trattati e conservati esclusivamente per finalità di selezioni presenti e future, garantendo i diritti di cui al GDPR 679/2016. Gli interessati/e sono invitati a leggere sul sito l’informativa sulla Privacy GDPR 679/2016. La ricerca è rivolta a persone di entrambi i sessi L.903/77. MODULO Group Autorizzazione Ministero del Lavoro e della Previdenza Sociale ai sensi GDPR 679/2016: PROT. 39/001298/MA004.A003

Stiamo ricercando per azienda cliente Information Security Officer L'Information Security Officer ha il compito di definire le strategie necessarie per la protezione degli asset aziendali e la mitigazione dei rischi informatici. Principali responsabilità: · SECURITY GOVERNANCE: Definisce, implementa e monitora il programma di Governance per la Sicurezza delle Informazioni. In tale ambito segue le direttive provenienti dal Group CISO e ha come Standard di riferimento la famiglia ISO27000. Inoltre verifica che i device in uso agli utenti e le tecnologie utilizzate siano sicuri e protetti (strumenti di protezione quali Anti-Spam, Anti-Malware, Patch Management e Mobile Device Management); · RISK MANAGEMENT: Implementa controlli sui Sistemi Informativi al fine di mitigarne i rischi. A tale scopo verifica le configurazioni di tali Sistemi per garantirne la sicurezza e ridurne rischi di compromissione (Incident Management e Vulnerability Management). Assicura l'aggiornamento dei Sistemi e il loro allineamento con gli Standard della Holding (Patch Management). Supporta la Holding nella esecuzione di Audit periodici sui Sistemi Informativi e assicura l'implementazione delle remediation suggerite; · STRATEGY & PROJECT MANAGEMENT: Definisce e pianifica le attività necessarie per garantire la Sicurezza delle Informazioni. Monitora e supervisiona la gestione dei progetti inerenti la Sicurezza delle Informazioni e la Cyber Security assicurandone l'allineamento con gli obiettivi di Business; · INFORMATION SECURITY AWARENESS: Definisce piani di formazione specifici sul tema Information Security che tengano conto del ruolo svolto e dei rischi a cui gli utenti aziendali sono esposti. Condivide le Policy, Procedure e Best Practice elaborate dalla Holding e ne assicura la corretta implementazione. Competenze ed esperienze richieste: - Laureato/a in Ingegneria, Informatica, Politiche per la sicurezza o altri ambiti similari; - Maturato una esperienza di almeno 5 anni nel campo dell'Information Security, in un dipartimento IT di medie/grandi dimensioni, preferibilmente presso primarie società di consulenza; - Conoscenza approfondita delle normative e principali standard in ambito sicurezza (ISO/IEC) quali ISO 27001; - Esperienza dimostrata di tematiche Privacy/GDPR; - Considerato un plus la certificazione CISSP, CISM, ISO27001 Lead Auditor o similare; - Ottima capacità di comunicazione ed è in grado di relazionarsi in modo efficace con interlocutori interni ed esterni; - Dimostrate capacità di organizzare in autonomia le attività sulla base dei carichi di lavoro e ha una buona capacità di problem solving; - Ottima conoscenza del pacchetto Office; - Ottima conoscenza della lingua inglese. Sede di Lavoro: Assago

Ricercamy.com, innovativa società di Ricerca e Selezione del Personale all’avanguardia per metodologia e infrastruttura tecnologica, è alla ricerca di: Expert Cyber Security Per Cefriel, team multidisciplinare di oltre 130 persone con un mix di competenze tecniche, di business e di design e centro di innovazione digitale che crea prodotti, servizi e processi digitali, stiamo ricercando una figura di Expert Cyber Security. La risorsa farà parte della Practice Information Security & Infrastructures; a fianco di esperti, in un ambiente innovativo e stimolante dove spaziare tra diverse tematiche, potrà contribuire alla progettazione e realizzazione di soluzioni innovative per aziende di primaria rilevanza sia a livello nazionale che internazionale. Il candidato sarà coinvolto in diverse attività tra le quali: Conduzione di ICT Security Audit, Risk Assessment, Vulnerability Assessment (ambito IT e/o OT) Conduzione di attività volte a definire profili e strategie di attacco per i target individuati e/o attività finalizzate alla ricostruzione degli attacchi Attività di compliance normativa con coordinamento; attività e redazione di piani di intervento Attività di project management specialistico su iniziative Cybersecurity Predisposizione di corsi di Information Security Awareness per personale aziendale Il candidato ideale: E’ laureato in discipline informatiche Possiede 2/3 anni di esperienza pregressa nelle sopracitate attività, preferibilmente nei settori IT, Bancario, Energetico Ha buona conoscenza dell’attuale panorama degli attacchi “Cyber”, delle principali tecniche di contrasto e dei più noti strumenti di analisi e individuazione di vulnerabilità Conosce i principali framework in ambito Cybersecurity (ISO 27001:2017, CIS Critical Security Controls, NIST SP 800-53) e in ambito IT (ITIL, COBIT) Saranno considerate un plus le seguenti Certificazioni: OSCP/OSWP o similari CISM/CISA (o similari) Lead Auditor ISO 27001 Si richiede forte