Security Governance Engineer

DATA APERTURA

13/03/2025

PagoPA S.p.A. è alla ricerca di Security Governance Engineer da inserire nella Direzione Tecnologia & Servizi. La risorsa avrà la responsabilità di fornire supporto metodologico, operativo e qualificato nei processi di Information Security Governance a protezione della Società, contribuendo così alla sicurezza dei servizi chiave per l’evoluzione dell’esperienza digitale del Paese.

RESPONSABILITA'

Le principali responsabilità del/lla Security Governance Engineer includono:

  • costruzione e manutenzione di framework per la governance e presidio dei processi di: 
    • Rischio informatico; 
    • Business Continuity;
    • Incident Management 

         e relativi strumenti a supporto.

  • Redazione di Politiche/procedure e Linee Guida di Information Security.
  • Analisi del Rischio di sicurezza informatica.
  • Valutazione/Analisi/monitoraggio e verifica degli Standard di Sicurezza.
  • Analisi e redazione delle Valutazioni di Impatto di Trattamenti ad alto rischio.
  • Produzione/Monitoraggio delle campagne di Awareness in ambito Information Security.
  • Preparazione e gestione di Audit di certificazione e normativi.
  • Supporto ai gruppi operativi relativi a rilasci e change management. 

REQUISITI MINIMI (PERSONALI E PROFESSIONALI)

  • Laurea (triennale o specialistica) in ambito STEM In ogni caso la Società si riserva di valutare laureati in altre materie e/o candidati non laureati con esperienza nel ruolo e/o nei settori di interesse.  
  • Almeno 3 anni di comprovata esperienza nel ruolo o ruoli affini.
  • Comprovata esperienza di Project Management.
  • Conoscenza dei principali Standard/presidi di Sicurezza Informatica (Procedurali e Tecnici).
  • Conoscenza dei principali Framework di settore (NIST, ISO, ENISA, PCI-DSS, EIDAS, ecc…).
  • Conoscenza delle normative vigenti anche in ambito infrastrutture critiche (GDPR, NIS2 e DORA).
  • Conoscenza di base dei principali CSP (Azure, AWS, Google).
  • Buon livello di inglese scritto e parlato.

Completano il profilo:

  • miglioramento continuo;
  • collaborazione inclusiva;
  • analisi operativa;
  • orientamento al risultato.

Requisito preferenziale

  • Conoscenza di base di linguaggi di programmazione e scripting (es. Python, Bash).
  • Familiarità con i principali sistemi di Version Control (es. Git).
  • Certificazione come Lead Auditor in schemi di certificazione ISO:IEC 27001, 22301 et similia.

Per candidarti, invia il tuo CV e la tua lettera di motivazione (facoltativa) entro e non oltre il 02 aprile 2025. Si precisa che la Società valuterà le candidature mano a mano che vengono inviate.

Tipologia di contratto: Tempo Indeterminato. La tipologia di inquadramento sarà determinata tenendo conto delle caratteristiche e dei requisiti specifici posseduti dai/dalle candidati/e selezionati/e e dalle esigenze aziendali.

Al termine dell’iter selettivo la Società predispone un elenco di candidati/e idonei/e per ciascuna posizione alla quale potrà attingere in caso di esigenze future.

I curricula saranno inseriti all’interno di un data base dal quale la Società attingerà in caso di esigenze future di personale con le medesime caratteristiche della presente posizione.

Se riscontri problemi per l'invio della candidatura a mezzo del nostro portale puoi scrivere a:

helpdeskrecruiting@pagopa.it

Non saranno prese in considerazione candidature inviate alla presente email, la quale serve solo a garantire supporto per l’inserimento o la modifica a sistema della candidatura. Qualora dovessi inviarci il CV (candidatura spontanea) procederemo immediatamente alla cancellazione dai nostri sistemi delle email scambiate contenenti il CV. 

Candidati ora