Information Security and Risk - Milano [IFS]

Trasforma le tue aspirazioni professionali in una storia di successo, entra in PwC come: Information Security and Risk

Your Perspectives (attività/obiettivi):

Entrerai a far parte della funzione Digital Transformation Office (IT interno all’azienda) nell'area NIS.

Il nostro team guida la strategia di information security di PwC Italy e i nostri obiettivi generali includono l’evoluzione, l’implementazione, la manutenzione e il miglioramento dei servizi e processi di sicurezza delle informazioni, in linea con la Network Information Security Strategy.

Grazie all’accesso alle vaste competenze del nostro network locale ed internazionale, potrai dare spazio alle tue idee e fornire un contributo innovativo, occupandoti principalmente di:

• Coordinare l’applicazione e il miglioramento continuo del framework di Security by Design, per incorporare i requisiti di information security nell'intero ciclo di vita del software, dei sistemi e dei prodotti, incluse verifiche di sicurezza su eventuali fornitori, adottando un approccio di gestione del rischio che tenga conto di normative, best-practice e dei requisiti del Network;

• Agire come punto di contatto tra il Network Global e il business nel processo di implementazione delle misure di sicurezza di nuove soluzioni e prodotti, facilitando la comunicazione e la collaborazione tra i team ed assicurando che i requisiti di sicurezza di Network siano adeguatamente indirizzati;

• Supportare i team di progetto attraverso il coordinamento delle attività legate al ciclo di vita dello sviluppo del software (SDLC), valutando i rischi, incorporando i requisiti di sicurezza nelle pipeline di continuous integration / continuous deployment (CI/CD) anche in ambienti Cloud, organizzando i security test e monitorando le azioni di rimedio;

• Promuovere la consapevolezza in ambito information security e fornire formazione ai team IT sulle migliori pratiche di security by design;

• Contribuire all’erogazione e al monitoraggio delle tecnologie, dei servizi e dei fornitori di Information Security, partecipando ai processi di gestione e al miglioramento continuo.

Your unique strengths (requisiti):

• Esperienza lavorativa in ambito Cyber Security di almeno 5 anni

• Parli e scrivi in inglese fluentemente

• Sei in grado di trovare soluzioni funzionali e innovative a progetti complessi

• Hai una forte passione per il mondo IT e gli strumenti tecnologici non hanno segreti per te

• Sai lavorare per obiettivi e metterti in gioco con passione

• Sei un team leader e hai buone capacità relazionali e comunicative

• Hai intraprendenza e curiosità e buone capacità di problem solving

• Conoscenza dei principi di programmazione di base

• Conoscenza delle principali tecnologie, dei processi e dei modelli SSDLC

• Conoscenza dei principali standard e framework in ambito Cybersecurity (es. NIST, ISO27001, OWASP, MITRE ATT&CK)

• Conoscenza delle principali tecnologie, dei modelli dei processi di security operation (es. SOC, SIEM, EDR, DLP, WAF, IAM, etc..)

• Conoscenza dei principi architetturali di sicurezza in ambienti complessi e multicloud

• Conoscenza delle principali tecnologie, dei processi e dei modelli di threat modeling, DevSecOps, application security e security testing

• Conoscenza di tecniche, processi e deliverable in ambito offensive security, vulnerability assessment, penetration test e source code review

Costituiscono titolo preferenziale Laurea in Informatica, Ingegneria Informatica, Tecnologie dell'Informazione o ambiti correlati, o esperienza equivalente.

Completano il profilo certificazioni in ambito information security (a titolo esemplificativo e non esaustivo: ISO27001 Lead Auditor/Implementer, CISSP, CSSLP, OSCP, CISM, CompTIA Security+, CCNA Security, etc.).

Set your expectation higher

PwC ti sorprenderà con un’opportunità di carriera che ti farà sentire al centro della società, dell’innovazione e del cambiamento. Il tuo talento e la tua curiosità avranno

tutto lo spazio che meritano e, attraverso l’identificazione delle migliori risorse, contribuirai a garantire la qualità dei servizi che offriamo ai nostri clienti.

In questo percorso di crescita sarai accompagnato da colleghi esperti e da una formazione continua e su misura grazie alla quale potrai mettere le tue competenze a disposizione dei clienti interni.

Feel at home

Ci prendiamo cura delle nostre persone, abbracciando le diversità e creando valore per i clienti, le persone e la comunità, nel rispetto dell'ambiente.

GIVE YOUR LIFE A DIFFERENT PERSPECTIVE