Privacy & Security Engineer

Stiamo cercando persone altamente motivate, dotate di autonomia, passione, grinta e integrità e che condividano la nostra missione di diffondere i servizi digitali nel Paese. 

Il confronto e il lavoro di squadra sono al centro della nostra quotidianità. 

Cerchiamo persone attente ai dettagli, che pensano in modo rigoroso, che non hanno paura di innovare e che amano comunicare in modo semplice ed efficace.

Entra a far parte della nostra squadra!

PagoPA S.p.A. è alla ricerca di un Privacy & Security Engineer da inserire nella Direzione Legal & Compliance, a diretto riporto del Direttore Legal & Compliance. Il Privacy & Security Engineer ha il compito di affiancare i legali di prodotto nelle attività quotidiane di compliance di prodotto oltre che supportate il “legal tech competence center” nella condivisione all’interno del team legal di una cultura tech e, viceversa, disseminare una cultura di privacy e legal compliance all’interno dei team tecnologici. Privacy Engineer è il trait d’union tra le funzioni legal e tech nella compliance di prodotto.

Le principali responsabilità del Privacy & Security Engineer includono:

• Partecipare in modo costruttivo alla definizione dei requisiti legal & privacy dei prodotti e progetti assegnati, contribuendo all’individuazione di soluzioni all’interno di team di lavoro multidisciplinari; 
• controllare ex post  - a campione - la compatibilità delle scelte e azioni effettuate sui prodotti con le regole, policy e processi aziendali  e contribuire ad individuare le soluzioni ai problemi individuati, in modo da garantire la corretta attuazione delle politiche legal e privacy;
• lavorare a stretto contatto con i team di sviluppo e le altre funzioni aziendali, per garantire, l’allineamento delle esigenze e degli obiettivi di sviluppo con quelli della compliance legal & privacy, con particolare riferimento all’applicazione dei principi di Privacy by Design fin dalle prime fasi di sviluppo dei prodotti;
• collaborare alla elaborazione di data protection impact assessment, agevolando un allineamento con i team tech e di security;
• partecipare alla predisposizione di regole e processi aziendali, ivi incluse quelle relative alla Technology Ethics.
• effettuare controlli di secondo livello sulla documentazione tecnica e sul codice, analizzando il flusso dei dati inviati nei vari ambienti, per assicurare la conformità dell’azione intraprese con le regole aziendali in tema di protezione dei dati personali;
• partecipare alle review previste dal processo del team engineering adottato dall’azienda.

• Laurea in Informatica, Ingegneria Informatica o dell’Automazione. In ogni caso la Società si riserva di valutare laureati in altre materie e/o candidati non laureati con esperienza nel ruolo e/o nei settori di interesse;
• almeno 4 anni di esperienza maturata in posizione similare in aziende pubbliche e/o private nel settore IT. In ogni caso la Società si riserva di valutare candidati con esperienza diversa nel ruolo e/o nei settori di interesse;
• comprensione delle proprietà dei design delle applicazioni software a partire dalla documentazione di progetto;
• capacità di comprensione del codice sorgente e configurazioni di sistemi software, anche in cloud;
• capacità di analisi dei comportamenti dinamici delle applicazioni per le relative valutazioni in ambito legal & privacy;
• comprovata conoscenza pratica dei fondamenti dell'ingegneria del software e forte interesse nella loro applicazione nell’ambito della gestione della privacy;
• familiarità con almeno un linguaggio di programmazione;
• buon livello di inglese scritto e parlato.

Completano il profilo:

• capacità di adattarsi ad un ambiente dinamico;
• ottime doti comunicative, interpersonali e analitiche;
• capacità di comunicare chiaramente concetti complessi, anche a stakeholder di aree non tech.

• Costituirà titolo preferenziale l’aver maturato esperienza nel settore dello sviluppo software in realtà complesse;
• il possesso di Master, certificazioni e/o attestati conseguiti in ambito Data Protection e/o Cybersecurity e/o Legal Tech.

Per candidarti, invia il tuo CV e la tua lettera di motivazione (facoltativa). Si precisa che la Società valuterà le candidature mano a mano che vengono inviate e che la posizione rimarrà aperta fino all’individuazione del candidato ideale e che risponde ai requisiti individuati.

Tipologia di contratto: Tempo Indeterminato. La tipologia di inquadramento sarà determinata tenendo conto delle caratteristiche e dei requisiti specifici posseduti dal candidato/i selezionati e dalle esigenze aziendali.

Si precisa altresì che la selezione potrà essere seguita da società esterne specializzate in Ricerca e Selezione.

I curricula saranno inseriti all’interno di un database dal quale la Società attingerà in caso di esigenze future di personale con le medesime caratteristiche della presente posizione.