Security Governance Engineer

Stiamo cercando persone altamente motivate, dotate di autonomia, passione, grinta e integrità e che condividano la nostra missione di diffondere i servizi digitali nel Paese. 

Il confronto e il lavoro di squadra sono al centro della nostra quotidianità. 

Cerchiamo persone attente ai dettagli, che pensano in modo rigoroso, che non hanno paura di innovare e che amano comunicare in modo semplice ed efficace.

Entra a far parte della nostra squadra!

 

PagoPA S.p.A. è alla ricerca di Security Governance Engineer da inserire nel Dipartimento Tecnologia & Servizi. La risorsa avrà la responsabilità di fornire supporto metodologico e operativo qualificato nei processi di Information Security Governance a protezione della Società, contribuendo così alla sicurezza dei servizi chiave per l’evoluzione dell’esperienza digitale per il Paese.

Le principali responsabilità del Security Governance Engineer includono:

• manutenere il framework di Governance Risk and Compliance (GRC) in linea con l’evoluzione degli standard internazionali di cybersecurity e sicurezza delle informazioni, le best practice di sicurezza, gli obblighi legislativi/normativi, gli obiettivi di sicurezza e di business;
• contribuire all’estensione e ottimizzazione dei modelli, delle logiche di calcolo e dei sottostanti indicatori per la valutazione dei rischi di information security
• definire, condividere, verificare l’implementazione, valutare l’adeguatezza e gestire il cambiamento dei requisiti di sicurezza su diversi livelli, organizzativo, procedurale e tecnologico;
• partecipare a valutazioni periodiche su:
  • conformità di processi e sistemi rispetto ai requisiti di sicurezza delle informazioni e ai requisiti legali/normativi;
  • rischio di sicurezza informatica / cybersecurity e di conformità a (in particolare per la valutazione degli impatti sugli interessati dal trattamento di dati personali);

contribuendo alla definizione e monitoraggio delle opportune iniziative per mitigare i rischi / sanare le lacune rilevate.

• analizzare l’impianto documentale e quanto relativo alle informazioni documentate a supporto del sistema di gestione della sicurezza delle informazioni, con l'obiettivo di garantire l'efficacia operativa rispetto ai requisiti di sicurezza e l'adeguata evoluzione;
• collaborare con altri team per contribuire alla diffusione di una cultura di sicurezza.

• Laurea (triennale o specialistica) in Ingegneria Gestionale o equipollente. In ogni caso la Società si riserva di valutare laureati in altre materie e/o candidati non laureati con esperienza nel ruolo e/o nei settori di interesse;
• almeno 4 anni di solida esperienza in ambito information security / cybersecurity governance o esperienza equivalente;
• profonda conoscenza di standard, best practice e framework di information security e cybersecurity governance, quali:
  • ISO/IEC 27001 – “Information Technology, Security Techniques, Information Security Management Systems, Requirements”;
  • ISO/IEC 27002 – “Information Technology, Security Techniques, Code of practice for information security controls”;
  • ISO/IEC 27017 - “Information technology - Security techniques - Code of practice for information security controls based on ISO/IEC 27002 for cloud services”;
  • ISO/IEC 27018 - “Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors”;
  • NIST Cybersecurity Framework;
  • OWASP Top 10;
• esperienze nella progettazione, definizione e utilizzo di librerie di controllo per la valutazione e gestione dei rischi e per la valutazione dell’adeguatezza e/o necessità delle misure di sicurezza;
• capacità di suggerire soluzioni per mitigare rischi di sicurezza che siano efficaci ed efficienti ai diversi contesti organizzativi in cui devono essere applicati;
• interesse in tutti gli aspetti di ricerca e sviluppo in ambito sicurezza;
• buona conoscenza verbale e scritta della lingua Inglese.

Completano il profilo:

• capacità di adattarsi ad un ambiente dinamico;
• ottime doti comunicative, interpersonali e analitiche;
• capacità di comunicare chiaramente concetti complessi;
• capacità di imparare, provare, approfondire, condividere, per un miglioramento continuo.

• conoscenza di standard, best practice e framework IT, quali:

• ITIL Foundation;
• COBIT;

• qualifica lead auditor ISO / IEC 27001

Per candidarti, invia il tuo CV e la tua lettera di motivazione (facoltativa). Si precisa che la Società valuterà le candidature a mano a mano che vengono inviate e che la posizione rimarrà aperta fino all’individuazione del candidato ideale e che risponde ai requisiti individuati.

Si precisa altresì che la selezione potrà essere seguita da società esterne specializzate in Ricerca e Selezione.

 

Tipologia di contratto: Tempo Indeterminato. La tipologia di inquadramento sarà determinata tenendo conto delle caratteristiche e dei requisiti specifici posseduti dal candidato/i selezionati e dalle esigenze aziendali.

I curricula saranno inseriti all’interno di un data base dal quale la Società attingerà in caso di esigenze future di personale con le medesime caratteristiche della presente posizione.