**UnipolPay **, dinamica società del Gruppo Unipol dedicata alla erogazione di servizi di pagamento, per una sempre più efficace governance dei programmi di sviluppo business, è attualmente alla ricerca di un esperto professionista da inserire nel ruolo di:
**IT SECURITY SPECIALIST (M/F/d)
Sede di lavoro**:Milano
Il ruolo ricercato, a diretto riporto del Responsabile IT della società, si occuperà della implementazione delle procedure in materia di sicurezza delle informazioni in linea con le politiche definite dal Gruppo Unipol in materia di Cyber Security.
In particolare, sarà responsabile delle seguenti attività:
- Definire e aggiornare i processi di sicurezza e i modelli operativi in materia di sicurezza delle informazioni da adottare sia all'interno della Società sia negli accordi contrattuali stipulati con le terze parti;
- Verificare, periodicamente e/o a fronte di novità normative, l'adeguatezza dei presidi alla normativa (sia interna che esterna) in ambito IT nonché la definizione e il monitoraggio delle relative azioni di mitigazione collaborando, per quanto necessario, con la Funzione Compliance di UnipolPay e allineandosi con la Sicurezza Informatica di Gruppo Unipol:
- Supportare la gestione, la redazione e l'aggiornamento dell'impianto normativo e documentale di sicurezza, assicurandone l'allineamento alle normative di riferimento interne ed esterne e agli obiettivi aziendali;
- Supportare il disegno e l'implementazione dei controlli ICT integrando i requisiti dei regolatori;
- Coordinare l'esecuzione e/o gestire autonomamente le valutazioni della sicurezza, i test di penetrazione e le valutazioni delle vulnerabilità per identificare e affrontare potenziali punti deboli della sicurezza;
- Valutare, misurare e monitorare l'esposizione ai rischi IT & Cyber anche in relazione a esternalizzazioni, iniziative progettuali e introduzione di nuovi prodotti e servizi;
- Condurre attività di risoluzione degli incidenti, garantendo una mitigazione rapida ed efficace delle minacce alla sicurezza;
- Collaborare con le strutture IT per garantire che le migliori pratiche di sicurezza siano integrate in tutta l'azienda e nel ciclo di vita del prodotto;
- Supportare la definizione dei piani formativi in ambito sicurezza delle informazioni e la gestione e l'evoluzione delle attività di **awareness **& **training **; Agire da punto di riferimento per le altre Funzioni aziendali in materia di best practice, tendenze e tecnologie di sicurezza IT.
**REQUISITI**:
- Laurea magistrale, preferibilmente in discipline STEM;
- Esperienza pluriennale (almeno 5 anni) in ruolo analogo con partecipazione a progetti di innovazione con impatto sulla sicurezza informatica;
- Conoscenza delle normative, degli standard e delle best practice in ambito IT, sicurezza e privacy (GDPR; ISO27001; NIST, Cobit, ITIL, PSD2, EBA/GL/2019/04, ISO 22301);
- Ottima conoscenza della lingua Inglese;
- Spiccate doti analitiche e orientamento al problem solving;
- Attitudine al lavoro in team e capacità di collaborare con diversi interlocutori, interni ed esterni alla Società; Completano il profilo: capacità di apprendimento, proattività, affidabilità e rispetto delle tempistiche.