POSIZIONI APERTE

Security Governance Engineer

DATA APERTURA

06/05/2022

Stiamo cercando persone altamente motivate, dotate di autonomia, passione, grinta e integrità e che condividano la nostra missione di diffondere i servizi digitali nel Paese. 

Il confronto e il lavoro di squadra sono al centro della nostra quotidianità. 

Cerchiamo persone attente ai dettagli, che pensano in modo rigoroso, che non hanno paura di innovare e che amano comunicare in modo semplice ed efficace.

Entra a far parte della nostra squadra!

 

PagoPA S.p.A. è alla ricerca di Security Governance Engineer da inserire nel Dipartimento Tecnologia & Servizi. La risorsa avrà la responsabilità di fornire supporto metodologico e operativo qualificato nei processi di Information Security Governance a protezione della Società, contribuendo così alla sicurezza dei servizi chiave per l’evoluzione dell’esperienza digitale per il Paese.

Responsabilità

Le principali responsabilità del Security Governance Engineer includono:

  • manutenere il framework di Governance Risk and Compliance (GRC) in linea con l’evoluzione degli standard internazionali di cybersecurity e sicurezza delle informazioni, le best practice di sicurezza, gli obblighi legislativi/normativi, gli obiettivi di sicurezza e di business;
  • contribuire all’estensione e ottimizzazione dei modelli, delle logiche di calcolo e dei sottostanti indicatori per la valutazione dei rischi di information security
  • definire, condividere, verificare l’implementazione, valutare l’adeguatezza e gestire il cambiamento dei requisiti di sicurezza su diversi livelli, organizzativo, procedurale e tecnologico;
  • partecipare a valutazioni periodiche su:
    • conformità di processi e sistemi rispetto ai requisiti di sicurezza delle informazioni e ai requisiti legali/normativi;
    • rischio di sicurezza informatica / cybersecurity e di conformità a (in particolare per la valutazione degli impatti sugli interessati dal trattamento di dati personali);

contribuendo alla definizione e monitoraggio delle opportune iniziative per mitigare i rischi / sanare le lacune rilevate.

  • analizzare l’impianto documentale e quanto relativo alle informazioni documentate a supporto del sistema di gestione della sicurezza delle informazioni, con l’obiettivo di garantire l’efficacia operativa rispetto ai requisiti di sicurezza e l’adeguata evoluzione;
  • collaborare con altri team per contribuire alla diffusione di una cultura di sicurezza.

Requisiti minimi (personali e professionali)

  • Laurea (triennale o specialistica) in Ingegneria Gestionale o equipollente. In ogni caso la Società si riserva di valutare laureati in altre materie e/o candidati non laureati con esperienza nel ruolo e/o nei settori di interesse;
  • almeno 4 anni di solida esperienza in ambito information security / cybersecurity governance o esperienza equivalente;
  • profonda conoscenza di standard, best practice e framework di information security e cybersecurity governance, quali:
    • ISO/IEC 27001 – “Information Technology, Security Techniques, Information Security Management Systems, Requirements”;
    • ISO/IEC 27002 – “Information Technology, Security Techniques, Code of practice for information security controls”;
    • ISO/IEC 27017 – “Information technology – Security techniques – Code of practice for information security controls based on ISO/IEC 27002 for cloud services”;
    • ISO/IEC 27018 – “Information technology – Security techniques – Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors”;
    • NIST Cybersecurity Framework;
    • OWASP Top 10;
  • esperienze nella progettazione, definizione e utilizzo di librerie di controllo per la valutazione e gestione dei rischi e per la valutazione dell’adeguatezza e/o necessità delle misure di sicurezza;
  • capacità di suggerire soluzioni per mitigare rischi di sicurezza che siano efficaci ed efficienti ai diversi contesti organizzativi in cui devono essere applicati;
  • interesse in tutti gli aspetti di ricerca e sviluppo in ambito sicurezza;
  • buona conoscenza verbale e scritta della lingua Inglese.

Completano il profilo:

  • capacità di adattarsi ad un ambiente dinamico;
  • ottime doti comunicative, interpersonali e analitiche;
  • capacità di comunicare chiaramente concetti complessi;
  • capacità di imparare, provare, approfondire, condividere, per un miglioramento continuo.

Requisiti preferenziali:

  • conoscenza di standard, best practice e framework IT, quali:
  • ITIL Foundation;
  • COBIT;
  • qualifica lead auditor ISO / IEC 27001

Per candidarti, invia il tuo CV e la tua lettera di motivazione (facoltativa). Si precisa che la Società valuterà le candidature a mano a mano che vengono inviate e che la posizione rimarrà aperta fino all’individuazione del candidato ideale e che risponde ai requisiti individuati.

Si precisa altresì che la selezione potrà essere seguita da società esterne specializzate in Ricerca e Selezione.

 

Tipologia di contratto: Tempo Indeterminato. La tipologia di inquadramento sarà determinata tenendo conto delle caratteristiche e dei requisiti specifici posseduti dal candidato/i selezionati e dalle esigenze aziendali.

I curricula saranno inseriti all’interno di un data base dal quale la Società attingerà in caso di esigenze future di personale con le medesime caratteristiche della presente posizione.