Cliente attivo nel settore Telecomunicazioni Si ricerca un ICT Risk Analyst .
La risorsa effettuerà attività di Analisi del rischio informatico anche attraverso la validazione delle soluzioni proposte dalle funzioni tecniche e svolgendo una o più delle seguenti attività:
- Analisi e valutazione della criticità degli asset aziendali, dal punto di vista di sicurezza e compliance
- Definizione dei requisiti funzionali di sicurezza, in linea con le normative e le policy aziendali
- Individuazione dei requisiti funzionali di sicurezza applicabili ai contesti tecnologici in esame
- Individuazione delle soluzioni di sicurezza a copertura degli ambiti di rischio individuati
- Valutazione di conformità delle soluzioni di sicurezza
- Definizione del quadro di rischio e dei piani di trattamento del rischio
- Analisi tecniche per garantire il rispetto delle policy e mantenere efficaci le contromisure di sicurezza
- Conoscenza approfondita del pacchetto di Office Automation (Access, Excel)
- Conoscenza della Power BI e sviluppo di dashboard
Competenze tecniche richieste: · Network Security
· Sicurezza informatica
· Gestione dei servizi integrati di sicurezza ICT
· Standard nazionali ed internazionali di ICT/Security
· Disciplina giuridica in materia di crimine informatico e di protezione dei dati
· Principi di crime prevention through enviromental design (CPTED)
· Architettura reti e sistemi di TLC
· Metodologie e strumenti di analisi e valutazione del rischio
· Soluzioni tecnologiche di sicurezza informatica
· Conoscenza tecnica di rete, apparati e infrastrutture, con particolare riferimento alle tecnologie innovative (es. Cloud, Network Function Virtualization)
· Reti dati e applicazioni
· Conoscenza della lingua inglese scritta e parlata
· Gestione di progetti ICT in ambito sicurezza informatica
. Definizione e verifica di policy e procedure aziendali per gli aspetti di sicurezza informatica
Titolo di studio richiesto e certificazioni: Laurea in discipline tecniche/informatiche o diploma in discipline tecniche.
Richiesta almeno una delle seguenti certificazioni:
· Lead Auditor ISO/IEC 27001
· CISSP
· CRISK
. CISA
Si richiede un'esperienza di almeno 5 anni su tematiche inerenti la gestione del Rischio informatico.
Sede di lavoro: Acilia con flessibile politica di smart working (3 da remoto e 2 in sede).