Unipol Assicurazioni S.p.A., compagnia assicurativa multi-ramo del Gruppo Unipol, leader in Italia nei rami Danni, è alla ricerca di un esperto professionista della cybersecurity da inserire all’interno della Direzione Information Technology con il ruolo di IT Security Governance Specialist.
Sede di lavoro: Bologna in presenza
Il profilo ricercato, inserito nel contesto dell’area Governance Standard, Continuità e Sicurezza Servizi Informatici, sarà incaricato di presidiare e governare le tematiche di Information e Cyber Security per la Direzione IT di Unipol Assicurazioni e per le altre società del Gruppo.
In particolare, sarà direttamente coinvolto nelle seguenti attività:
- Migliorare e ottimizzare la sicurezza informatica in ogni fase del ciclo di vita dello sviluppo software;
- Indirizzare e supportare i progettisti di applicazioni informatiche su aspetti di sicurezza logica e codice sicuro con l’obiettivo di garantire la corretta applicazione delle policy di sicurezza definite;
- Pianificare e coordinare interventi di verifica e validazione periodici (es. penetration test e security assessment);
- Progettare e coordinare iniziative di security awareness;
- Collaborare nell’analisi di eventi e incidenti di cyber security;
- Svolgere controlli di primo livello in ambito IT per verificare la corretta applicazione delle policy (DCA, normative, regolamenti, best practice…) di sicurezza informatica.
Requisiti richiesti:
- Laurea triennale in Informatica, Ingegneria Informatica o titolo di studio equivalente conseguita con ottima votazione finale;
- Conoscenze di base relative a cybersecurity, cloud cybersecurity e tecnologie di protezione reti client e server;
- Conoscenza di documenti, metodologie e strumenti OWASP finalizzati al miglioramento della sicurezza delle applicazioni;
- Conoscenza delle metodologie di Threat Modeling;
- Utilizzo di software per application testing (SAST, DAST, IAST, SCA);
- Supporto ai team nella gestione e promozione attività di remediation e improvement;
- Esperienze in attività di pianificazione e monitoraggio Security Assessment/Penetration Test;
- Conoscenza dei tool (es. excel, qlik, power Bi, kql, powershell) per l’analisi e la correlazione di eventi e dati (es. log, IOC, SIEM, SOC);
- Conoscenza delle best practice di cloud security.
Completano il profilo ricercato: attitudine al lavoro per obiettivi, orientamento al problem solving, teamworking, ed un buon livello di conoscenza della lingua inglese.
La ricerca è rivolta a candidati ambosessi ai sensi della L. 903/77 e D.lgs. 198/2006.
Il candidato in possesso delle competenze ed esperienze richieste sarà inserito con rapporto di lavoro a tempo indeterminato CCNL Imprese di Assicurazione.
Per inviare la propria candidatura, visita la seguente pagina ufficiale:
