Mediobanca è la principale banca d'investimento in Italia ed uno dei player più importanti a livello europeo con filiali a Londra, Madrid,Parigi e New York. Fin dalla fondazione di Mediobanca nel 1946, accompagniamo la crescita delle imprese italiane con una consulenza di altissimo livello e un’offerta creditizia completa, proponendo servizi su misura e soluzioni fra le più sofisticate disponibili sui mercati finanziari: dall’advisory al lending, dal Capital Market allo Specialty Finance. Presenza storica, solido posizionamento di mercato, specializzazione, qualità dei servizi, levatura professionale: le imprese che si rivolgono a Mediobanca sanno di poter contare sull’eccellenza e sull’esclusività che hanno consolidato nel tempo la nostra impeccabile reputazione. Tra i nostri clienti figurano alcuni dei principali gruppi di business in Italia, oltre a un numero significativo di aziende di medie dimensioni, a cui abbiamo dedicato particolare attenzione negli ultimi dieci anni. Ci stiamo concentrando sempre di più sui nostri clienti internazionali, sia per le loro esigenze transfrontaliere che per le operazioni nazionali. Abbiamo introdotto nuovi prodotti e mirato a nuovi clienti per affrontare le sfide poste dagli attuali mercati finanziari altamente competitivi. Come sempre sono i nostri clienti, insieme ai nostri professionisti e alla solidità delle nostre finanze, a rappresentare i valori fondamentali di Mediobanca.

Il candidato lavorerà a supporto del Responsabile della IT RISK e CYBER SECURITY. La Funzione si occupa di gestire e aggiornare la politica di gestione del rischio informatico e delle relative direttive secondo quanto richiesto dalle normative di settore e delle unità di business, supportando il disegno e l’evoluzione e la gestione del sistema informatico del Gruppo per mezzo di architetture e soluzioni di sicurezza in linea con gli standard di sicurezza e le soglie di propensione al rischio del Gruppo. Sarà chiamato a far rispettare la politica di Sicurezza informatica e coordinare le strategie di gestione degli incidenti di sicurezza (interni e cyber) individuando root cause e resolution path concorrerà allo svolgimento del programma di awareness dedicato agli utenti del Gruppo. Il rischio ICT deve essere un suo elemento guida per costruire soluzioni di sicurezza efficaci ed efficienti in coerenza con un corretto e adeguato business case.

La risorsa fornirà supporto nello svolgimento delle seguenti attività:

• analisi della normativa applicabile al fine di valutarne l'impatto su architetture IT e processiprocedure interne
• disegno di architetture di sicurezza end-to-end in linea e adeguate a mitigare i livelli di rischio IT individuati (by design)
• disegno e coordinamento di attività di controllo di sicurezza (controlli su web, mobile app, vulnerability assessment, penetration test, code review, etc) valorizzazione e comunicazione dei risultati
• coordinamento delle attività di risoluzione delle vulnerabilità individuate durante le attività di controllo
• threat hunting in caso di incidenti e definizione della strategia di resilienza
• monitoraggio del mercato dei prodotti di Sicurezza IT
• definizione di standard architetturali di sicurezza che guidano l’outsourcer tecnologico del Gruppo nell’implementazione delle architetture tecnico applicative
• analisi di minacce e vulnerabilità per dimensionare correttamene il valore di rischio ICT per singolo asset o scenario
• redazione del report di sintesi dei risultati dell’ analisi dei rischi ICT, per supportare l’attività di decision making del Management

• laurea specialistica preferibilmente in Informatica, Ingegneria, Telecomunicazioni;
• esperienza pregressa di almeno 5/6 anni maturata nel settore bancario in ambito ICT o Governance IT, o in Società di sicurezza o di consulenza;
• esperienza sui temi Cyber, Sicurezza Informatica, attacchi e framework dei controlli;
• esperienza nel disegno di architetture tecnico applicative secondo gli standard di sicurezza informatica;
• conoscenza dei principali protocolli di rete e paradigmi di sviluppo (j2ee, dotnet, owasp, etc)
• conoscenza dei principali sistemi operativi e sistemi di sicurezza (antispam, url filtering, ips/ids, firewalling, sandbox, threat intelligence, siem, antivirus,etc)
• capacità relazionali, di analisi e di organizzazione;
• capacità di problem solving;
• serietà, precisione e autonomia;

• ottima conoscenza della lingua inglese scritta e orale