Cover image - LIDL Italia
Image - 0 Image - 1 Image - 2 Image - 3
Cover image - LIDL Italia Image - 0 Image - 1 Image - 2 Image - 3
Entry level

Information Security Specialist

Arcole • Informatica e Tecnologia
L'opportunità che stavi cercando è scaduta
Descrizione

Nel ruolo di Information Security Specialist supporterai il team nell’implementazione e mantenimento del Sistema di Gestione della Sicurezza delle Informazioni (ISMS) aziendale e dei processi ad esso collegati.

In contatto con team internazionali, avrai la possibilità di applicare le tue conoscenze in ambito Information Security individuando i requisiti di sicurezza dei sistemi e delle applicazioni aziendali, coordinando e documentando l’applicazione delle adeguate misure di sicurezza in accordo con gli standard del Gruppo.

Fornirai consulenza su tematiche di Cyber Security ai reparti aziendali nell’implementazione di progetti, processi e nuovi sistemi, individuando e gestendo eventuali rischi per la sicurezza dei dati aziendali.

Verrai inoltre coinvolto attivamente per supportare e coordinare le attività di audit interni da parte della casa madre ed audit esterni per la compliance PCI DSS ed i Penetration Test verso terze parti.

Se hai una laurea in materie tecniche, passione ed esperienza in ambito Information Security, questa è l’offerta giusta per te!


La posizione
Come Information Security Specialist avrai parte attiva nella gestione di progetti riguardanti la sicurezza dell’informazione e ti confronterai quotidianamente con i colleghi dell’area IT nazionale e internazionale.

Le principali mansioni per questa offerta di lavoro sono:

Garantire la governance dell’ISMS della country in accordo con lo standard ISO/IEC 27001.
Individuare, analizzare, documentare e gestire i rischi Information Security su progetti, sistemi e processi aziendali.
Implementare la reportistica periodica sulle performance dell’ISMS aziendale ed i relativi KPI.
Verificare l’efficacia dei controlli periodici previsti dalle policy del Sistema di Gestione della Sicurezza delle Informazioni aziendale.
Coordinare la gestione delle vulnerabilità tecniche dei sistemi in collaborazione con il reparto IT.
Gestire le tematiche Information Security nei progetti dei vari reparti aziendali.
Supportare e coordinare l’esecuzione ed il follow up di audit interni ed esterni compresi i Penetration Test infrastrutturali ed applicativi.
Contribuire al mantenimento della certificazione PCI DSS aziendale con la revisione periodica dei requisiti normativi ed il supporto durante l’audit annuale di verifica.
Fornire supporto in caso di Security Incident.
Contribuire al consolidamento e al rafforzamento della cultura e dei processi Information Security all’interno dell’azienda.

Requisiti

I requisiti per ricoprire l’offerta di lavoro come Information Security Specialist sono:

Laurea in materie tecniche/sicurezza dei sistemi e delle reti informatiche
Brillante percorso di studi
Pregressa esperienza nel ruolo in contesti strutturati
Esperienza su Sistemi di Gestione della Sicurezza delle Informazioni aderenti allo standard ISO/IEC 27001.
Esperienza nell’analisi e la gestione dei rischi Information Security.
Conoscenza dello standard PCI DSS.
Conoscenza delle tematiche tecniche inerenti la Cyber Security in relazione all’ambito dell’analisi delle vulnerabilità e delle tecniche di Penetration Testing infrastrutturali ed applicative.
Passione per l’ambito Information Security e interesse verso le nuove tecnologie
Buona conoscenza della lingua inglese parlata e scritta (livello B2)
Autonomia, proattività e ottime capacità di problem solving
Approccio al lavoro di tipo analitico e orientato all’obiettivo.