Information Security and Risk - Milano [IFS]

Trasforma le tue aspirazioni professionali in una storia di successo, entra in PwC come: Information Security and Risk

Your Perspectives (attività/obiettivi)

Entrerai a far parte della funzione Digital Transformation Office (IT interno all’azienda) nell'area NIS.

Il nostro team guida la strategia di information security di PwC Italy e i nostri obiettivi generali includono l’evoluzione, l’implementazione, la manutenzione e il miglioramento dei servizi e processi di sicurezza delle informazioni, in linea con la Network Information Security Strategy.

Grazie All’accesso Alle Vaste Competenze Del Nostro Network Locale Ed Internazionale, Potrai Dare Spazio Alle Tue Idee e Fornire Un Contributo Innovativo, Occupandoti Principalmente Di

• Coordinare l’applicazione e il miglioramento continuo del framework di Security by Design, per incorporare i requisiti di information security nell'intero ciclo di vita del software, dei sistemi e dei prodotti, incluse verifiche di sicurezza su eventuali fornitori, adottando un approccio di gestione del rischio che tenga conto di normative, best-practice e dei requisiti del Network;
• Agire come punto di contatto tra il Network Global e il business nel processo di implementazione delle misure di sicurezza di nuove soluzioni e prodotti, facilitando la comunicazione e la collaborazione tra i team ed assicurando che i requisiti di sicurezza di Network siano adeguatamente indirizzati;
• Supportare i team di progetto attraverso il coordinamento delle attività legate al ciclo di vita dello sviluppo del software (SDLC), valutando i rischi, incorporando i requisiti di sicurezza nelle pipeline di continuous integration / continuous deployment (CI/CD) anche in ambienti Cloud, organizzando i security test e monitorando le azioni di rimedio;
• Promuovere la consapevolezza in ambito information security e fornire formazione ai team IT sulle migliori pratiche di security by design;
• Contribuire all’erogazione e al monitoraggio delle tecnologie, dei servizi e dei fornitori di Information Security, partecipando ai processi di gestione e al miglioramento continuo.
  
  

Your Unique Strengths (requisiti)

• Esperienza lavorativa in ambito Cyber Security di almeno 5 anni
• Parli e scrivi in inglese fluentemente
• Sei in grado di trovare soluzioni funzionali e innovative a progetti complessi
• Hai una forte passione per il mondo IT e gli strumenti tecnologici non hanno segreti per te
• Sai lavorare per obiettivi e metterti in gioco con passione
• Sei un team leader e hai buone capacità relazionali e comunicative
• Hai intraprendenza e curiosità e buone capacità di problem solving
• Conoscenza dei principi di programmazione di base
• Conoscenza delle principali tecnologie, dei processi e dei modelli SSDLC
• Conoscenza dei principali standard e framework in ambito Cybersecurity (es. NIST, ISO27001, OWASP, MITRE ATT&CK)
• Conoscenza delle principali tecnologie, dei modelli dei processi di security operation (es. SOC, SIEM, EDR, DLP, WAF, IAM, etc..)
• Conoscenza dei principi architetturali di sicurezza in ambienti complessi e multicloud
• Conoscenza delle principali tecnologie, dei processi e dei modelli di threat modeling, DevSecOps, application security e security testing
• Conoscenza di tecniche, processi e deliverable in ambito offensive security, vulnerability assessment, penetration test e source code review
  
  

Costituiscono titolo preferenziale Laurea in Informatica, Ingegneria Informatica, Tecnologie dell'Informazione o ambiti correlati, o esperienza equivalente.

Completano il profilo certificazioni in ambito information security (a titolo esemplificativo e non esaustivo: ISO27001 Lead Auditor/Implementer, CISSP, CSSLP, OSCP, CISM, CompTIA Security+, CCNA Security, etc.).

Set your expectation higher

PwC ti sorprenderà con un’opportunità di carriera che ti farà sentire al centro della società, dell’innovazione e del cambiamento. Il tuo talento e la tua curiosità avranno

tutto lo spazio che meritano e, attraverso l’identificazione delle migliori risorse, contribuirai a garantire la qualità dei servizi che offriamo ai nostri clienti.

In questo percorso di crescita sarai accompagnato da colleghi esperti e da una formazione continua e su misura grazie alla quale potrai mettere le tue competenze a disposizione dei clienti interni.

Feel at home

Ci prendiamo cura delle nostre persone, abbracciando le diversità e creando valore per i clienti, le persone e la comunità, nel rispetto dell'ambiente.

GIVE YOUR LIFE A DIFFERENT PERSPECTIVE