Mediobanca is the leading investment bank in Italy. Internationally our footprint includes branches in London, Madrid, Paris and New York. Since Mediobanca was founded in 1946, we have been helping Italian businesses growth with premier advisory services and a complete range of credit solutions, offering customized services and the most sophisticated solutions on financial markets, from advisory to lending, capital markets to specialty finance. With our long-standing presence, solid market position, distinctive specialization, excellent service quality and professionals of the finest calibre, Mediobanca’s corporate customers know they can count on the excellence and exclusivity that have earned us an impeccable reputation over time. Our clients include some of the leading business groups in Italy, plus a significant number of mid-size corporates, to whom we have devoted particular attention over the past ten years. Increasing focus is also being placed on our international clients, for both their cross-border needs and domestic operations. We have introduced new products and targeted new clients in order to meet the challenges posed by today's highly competitive financial markets. As ever it is our clients, along with our professionals and the soundness of our finances, which represent the core values of Mediobanca.

Il candidato lavorerà a supporto del Responsabile della IT RISK e CYBER SECURITY. La Funzione si occupa di gestire e aggiornare la politica di gestione del rischio informatico e delle relative direttive secondo quanto richiesto dalle normative di settore e delle unità di business, supportando il disegno e l’evoluzione e la gestione del sistema informatico del Gruppo per mezzo di architetture e soluzioni di sicurezza in linea con gli standard di sicurezza e le soglie di propensione al rischio del Gruppo. Sarà chiamato a far rispettare la politica di Sicurezza informatica e coordinare le strategie di gestione degli incidenti di sicurezza (interni e cyber) individuando root cause e resolution path concorrerà allo svolgimento del programma di awareness dedicato agli utenti del Gruppo. Il rischio ICT deve essere un suo elemento guida per costruire soluzioni di sicurezza efficaci ed efficienti in coerenza con un corretto e adeguato business case.

La risorsa fornirà supporto nello svolgimento delle seguenti attività:

• analisi della normativa applicabile al fine di valutarne l'impatto su architetture IT e processiprocedure interne
• disegno di architetture di sicurezza end-to-end in linea e adeguate a mitigare i livelli di rischio IT individuati (by design)
• disegno e coordinamento di attività di controllo di sicurezza (controlli su web, mobile app, vulnerability assessment, penetration test, code review, etc) valorizzazione e comunicazione dei risultati
• coordinamento delle attività di risoluzione delle vulnerabilità individuate durante le attività di controllo
• threat hunting in caso di incidenti e definizione della strategia di resilienza
• monitoraggio del mercato dei prodotti di Sicurezza IT
• definizione di standard architetturali di sicurezza che guidano l’outsourcer tecnologico del Gruppo nell’implementazione delle architetture tecnico applicative
• analisi di minacce e vulnerabilità per dimensionare correttamene il valore di rischio ICT per singolo asset o scenario
• redazione del report di sintesi dei risultati dell’ analisi dei rischi ICT, per supportare l’attività di decision making del Management

• laurea specialistica preferibilmente in Informatica, Ingegneria, Telecomunicazioni;
• esperienza pregressa di almeno 5/6 anni maturata nel settore bancario in ambito ICT o Governance IT, o in Società di sicurezza o di consulenza;
• esperienza sui temi Cyber, Sicurezza Informatica, attacchi e framework dei controlli;
• esperienza nel disegno di architetture tecnico applicative secondo gli standard di sicurezza informatica;
• conoscenza dei principali protocolli di rete e paradigmi di sviluppo (j2ee, dotnet, owasp, etc)
• conoscenza dei principali sistemi operativi e sistemi di sicurezza (antispam, url filtering, ips/ids, firewalling, sandbox, threat intelligence, siem, antivirus,etc)
• capacità relazionali, di analisi e di organizzazione;
• capacità di problem solving;
• serietà, precisione e autonomia;

• ottima conoscenza della lingua inglese scritta e orale