Security governance engineer

Stiamo cercando persone altamente motivate, dotate di autonomia, passione, grinta e integrità e che condividano la nostra missione di diffondere i servizi digitali nel Paese. 

Il confronto e il lavoro di squadra sono al centro della nostra quotidianità. 

Cerchiamo persone attente ai dettagli, che pensano in modo rigoroso, che non hanno paura di innovare e che amano comunicare in modo semplice ed efficace.

Entra a far parte della nostra squadra!

PagoPA S.p.A. è alla ricerca di Security governance engineer da inserire nel Dipartimento Tecnologie e Servizi a diretto riporto del Responsabile della Service Line Governance, Risk & Compliance. Le risorse avranno la responsabilità di fornire supporto metodologico e operativo qualificato nei processi di Information Security Governance a protezione della Società, contribuendo così alla sicurezza dei servizi chiave per l’evoluzione dell’esperienza digitale per il Paese. 

Le principali responsabilità del Security governance engineer includono:

• Supportare nella manutenzione del framework di Governance Risk and Compliance (GRC) in linea con l’evoluzione degli standard internazionali di cyber security e sicurezza delle informazioni, le best practice di sicurezza, gli obblighi legislativi/normativi, gli obiettivi di sicurezza e di business;
• Contribuire all’estensione e ottimizzazione dei modelli, delle logiche di calcolo e dei sottostanti indicatori per la valutazione dei rischi di information security;
• Supportare la verifica dell’implementazione, valutare l’adeguatezza e gestire il cambiamento dei requisiti di sicurezza su diversi livelli: organizzativo, procedurale e tecnologico;
• Partecipare a valutazioni periodiche su:

○ conformità di processi e sistemi rispetto ai requisiti di sicurezza delle informazioni e ai requisiti legali/normativi;

○ rischio di sicurezza informatica / cybersecurity e di conformità a (in particolare per la valutazione degli impatti sugli interessati dal trattamento di dati personali);

• Contribuire alla definizione e monitoraggio delle opportune iniziative per mitigare i rischi / sanare le lacune rilevate;
• Analizzare l’impianto documentale e quanto relativo alle informazioni documentate a supporto del sistema di gestione della sicurezza delle informazioni, con l'obiettivo di garantire l'efficacia operativa rispetto ai requisiti di sicurezza e l'adeguata evoluzione;
• Collaborare con altri team per contribuire alla diffusione di una cultura di sicurezza.

• Laurea (triennale o specialistica) in Ingegneria Gestionale o equipollente. In ogni caso la Società si riserva di valutare laureati in altre materie e/o candidati non laureati con esperienza nel ruolo e/o nei settori di interesse;
• Almeno 1 anno di esperienza in ambito information security / cybersecurity governance o esperienza equivalente;
• Conoscenza di standard, best practice e framework di information security e cybersecurity governance, quali:

○ ISO/IEC 27001 – “Information Technology, Security Techniques, Information Security Management Systems, Requirements”;

○ ISO/IEC 27002 – “Information Technology, Security Techniques, Code of practice for information security controls”;

○ ISO/IEC 27017 - “Information technology - Security techniques - Code of practice for information security controls based on ISO/IEC 27002 for cloud services”;

○ ISO/IEC 27018 - “Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors”;

○ NIST Cybersecurity Framework;

○ OWASP Top 10;

• Familiarità con la progettazione, definizione e utilizzo di librerie di controllo per la valutazione e gestione dei rischi e per la valutazione dell’adeguatezza e/o necessità delle misure di sicurezza;
• Capacità di suggerire soluzioni per mitigare rischi di sicurezza che siano efficaci ed efficienti ai diversi contesti organizzativi in cui devono essere applicati;
• Interesse in tutti gli aspetti di ricerca e sviluppo in ambito sicurezza;
• Buona conoscenza verbale e scritta della lingua Inglese.

Completano il profilo:

• Approccio curioso;
• Forte attenzione ai dettagli;
• Propensione a lavorare in team.

Per candidarti, invia il tuo CV e la tua lettera di motivazione (facoltativa) entro e non oltre il 13 ottobre 2023. Si precisa che la Società valuterà le candidature mano a mano che vengono inviate e che la posizione rimarrà aperta fino all’individuazione del candidato ideale e che risponde ai requisiti individuati.
Nota di aggiornamento al 13 ottobre 2023: La data di presentazione delle candidature per la presente posizione è stata prorogata dal 13 ottobre 2023 al 20 ottobre 2023.

Si precisa altresì che la selezione potrà essere seguita da società esterne specializzate in Ricerca e Selezione. 

Tipologia di contratto: Tempo Indeterminato. La tipologia di inquadramento sarà determinata tenendo conto delle caratteristiche e dei requisiti specifici posseduti dal candidato/i selezionati e dalle esigenze aziendali.

Al termine dell’iter selettivo la Società predispone un elenco di candidati idonei per ciascuna posizione alla quale potrà attingere in caso di esigenze future.

I curricula saranno inseriti all’interno di un data base dal quale la Società attingerà in caso di esigenze future di personale con le medesime caratteristiche della presente posizione.

Con la presentazione della candidatura, cliccando su “submit application”, dichiari di aver letto la Privacy Policy