Log in Candidate account

I already have a candidate account

 
Pause
Play
By continuing to browse, you accept use of cookies for the purposes of authentication and adding favourites. Find out more
Agos vacancy search engine

You are here :  Home  ›  Vacancy list  ›  Vacancy details

Information Security Specialist M/F


Dettagli dell'offerta

Informazioni generali

Entità

Per storia, esperienza e numeri, Agos dal 1986 è una società leader nel mercato del credito ai consumatori in Italia. Il capitale azionario fa capo a due grandi Gruppi Bancari: Crédit Agricole, attraverso Crédit Agricole Consumer Finance, e Banco Popolare.

L'azienda che conta oltre 2000 dipendenti, con sedi centrali a Milano (Headquarter) e a Lucca, è presente su tutto il territorio nazionale attraverso una rete di 230 filiali e migliaia di punti vendita convenzionati, in tutti i settori merceologici. I prodotti gestiti sono il credito finalizzato, le carte revolving, i prestiti personali e la cessione del quinto dello stipendio.

Il punto di eccellenza di Agos è la qualità delle persone che operano in azienda: la motivazione, la professionalità e il senso di appartenenza sono il segno del nostra capacità di fare business. I nostri valori: iniziativa, apertura, coraggio, sinergia e sviluppo delle persone.  

Riferimento

2019-36973  

Data di pubblicazione

11/02/2019

Descrizione dell'incarico

Funzione aziendale

Tipo de mestieri Crédit Agricole S.A. - IT / Project Management

Contratto

Tempo indeterminato

Posizione da Responsabile

No

Mission del ruolo

La persona che stiamo cercando sarà inserita a riporto del Chief Information Security Officer per collaborare al coordinamento e sviluppo dell’Information Security Governance aziendale.

L‘Information Security Specialist si occupa in particolare di:

- Contribuire nella comunicazione e diffusione delle politiche, standard e linee guida di Information System Security (ISS), promuovendo le policy di Gruppo in materia, ed adattandole alle specifiche esigenze dell’azienda;

- Contribuire all’esecuzione dei controlli di prima linea in materia di ISS e nelle attività di predisposizione delle “dashboard” periodiche di sicurezza;

- Partecipare nell’esecuzione periodica dell’ISS risk assessment, ed effettuare il monitoraggio di nuovi rischi potenziali per il sistema informativo, valutando l’adeguatezza dei controlli a presidio;

- Assicurare la valutazione delle vulnerabilità di ISS e degli impatti conseguenti, assicurando il follow-up delle attività periodiche di security auditing, Pen Testing, Vulnerability scans, Threat Monitoring ecc.

- Contribuire nella definizione dei programmi di sensibilizzazione in materia di ISS e diffondere in tutta l’azienda informazioni e consapevolezza su questi temi;

- Fornire supporto nell’esecuzione dell’analisi dei rischi di sicurezza, e contribuire a supportare il business nel valutare le soluzioni di sicurezza nell’ambito dei progetti aziendali (sia di business, sia di IT);

- Fornire supporto e consulenza nella valutazione del design, del configuration e nella gestione di strumenti di sicurezza (firewall, IPS, sensori ...), nei sistemi di monitoraggio e delle soluzioni di sicurezza, nella gestione di eventi ed incidenti di sicurezza e nella definizione delle soluzioni di Disaster Recovery;

- Supportare il Responsabile nelle attività di Business Continuity Management in carico alla Funzione CISO, contribuendo alle periodiche attività di revisione dei Piani di Continuità Operativa dell’azienda e allo sviluppo dei piani di azione evolutivi in materia.

Sede di lavoro: Milano Nord

 

 

Sede di lavoro

Area geografica

Europa, Italia, Lombardia, Milano

Sede di lavoro

ITALIE

Criteri candidato

Livello minimo richiesto d'istruzione

Laurea triennale (3 anni)

Formazione richiesta

Laurea in Informatica o Ingegneria informatica

Livello minimo richiesto di esperienza

3-5 anni

Tipo di esperienza

Esperienza pregressa di almeno 5 anni nell'area IT con un focus sulla sicurezza

Caratteristiche personali

Motivazione al lavoro in team, con un solido metodo lavorativo, capacità di analisi e spirito di iniziativa.

Competenze tecniche

- Gestione della sicurezza dei sistemi informativi
- Conoscenza delle normative, controlli e framework di riferimento per la gestione della sicurezza informatica e della continuità operativa
- Conoscenza delle misure tecniche e degli strumenti di sicurezza logica
- Progettazione di architetture di sistemi informativi e loro integrazione
- Metodologie e strumenti per l'analisi e la gestione dei rischi di sicurezza
- Sistemi informativi, reti e relative architetture
- Pacchetto MS Office (livello avanzato)

Lingue

Ottima conoscenza della lingua Inglese, necessaria per i costanti rapporti con il Corporate