Information Security and Risk - Milano [IFS] (pwc)

Job Description

Line of Service

Internal Firm Services

Industry/Sector

Not Applicable

Specialism

IFS - Information Technology (IT)

Management Level

Senior Associate

Job Description & Summary

Trasforma le tue aspirazioni professionali in una storia di successo, entra in PwC come: Information Security and Risk

Your Perspectives (attività/obiettivi):

Entrerai a far parte della funzione Digital Transformation Office (IT interno all’azienda) nell'area NIS.

Il nostro team guida la strategia di information security di PwC Italy e i nostri obiettivi generali includono l’evoluzione, l’implementazione, la manutenzione e il miglioramento dei servizi e processi di sicurezza delle informazioni, in linea con la Network Information Security Strategy.

Grazie all’accesso alle vaste competenze del nostro network locale ed internazionale, potrai dare spazio alle tue idee e fornire un contributo innovativo, occupandoti principalmente di:

• Coordinare l’applicazione e il miglioramento continuo del framework di Security by Design, per incorporare i requisiti di information security nell'intero ciclo di vita del software, dei sistemi e dei prodotti, incluse verifiche di sicurezza su eventuali fornitori, adottando un approccio di gestione del rischio che tenga conto di normative, best-practice e dei requisiti del Network;

• Agire come punto di contatto tra il Network Global e il business nel processo di implementazione delle misure di sicurezza di nuove soluzioni e prodotti, facilitando la comunicazione e la collaborazione tra i team ed assicurando che i requisiti di sicurezza di Network siano adeguatamente indirizzati;

  View Orignal JOB on: italents.net

• Supportare i team di progetto attraverso il coordinamento delle attività legate al ciclo di vita dello sviluppo del software (SDLC), valutando i rischi, incorporando i requisiti di sicurezza nelle pipeline di continuous integration / continuous deployment (CI/CD) anche in ambienti Cloud, organizzando i security test e monitorando le azioni di rimedio;

• Promuovere la consapevolezza in ambito information security e fornire formazione ai team IT sulle migliori pratiche di security by design;

• Contribuire all’erogazione e al monitoraggio delle tecnologie, dei servizi e dei fornitori di Information Security, partecipando ai processi di gestione e al miglioramento continuo.

Your unique strengths (requisiti):

• Esperienza lavorativa in ambito Cyber Security di almeno 5 anni

• Parli e scrivi in inglese fluentemente

• Sei in grado di trovare soluzioni funzionali e innovative a progetti complessi

• Hai una forte passione per il mondo IT e gli strumenti tecnologici non hanno segreti per te

• Sai lavorare per obiettivi e metterti in gioco con passione

• Sei un team leader e hai buone capacità relazionali e comunicative

• Hai intraprendenza e curiosità e buone capacità di problem solving

• Conoscenza dei principi di programmazione di base

• Conoscenza delle principali tecnologie, dei processi e dei modelli SSDLC

• Conoscenza dei principali standard e framework in ambito Cybersecurity (es. NIST, ISO27001, OWASP, MITRE ATT&CK)

• Conoscenza delle principali tecnologie, dei modelli dei processi di security operation (es. SOC, SIEM, EDR, DLP, WAF, IAM, etc..)

• Conoscenza dei principi architetturali di sicurezza in ambienti complessi e multicloud

• Conoscenza delle principali tecnologie, dei processi e dei modelli di threat modeling, DevSecOps, application security e security testing

• Conoscenza di tecniche, processi e deliverable in ambito offensive security, vulnerability assessment, penetration test e source code review

Costituiscono titolo preferenziale Laurea in Informatica, Ingegneria Informatica, Tecnologie dell'Informazione o ambiti correlati, o esperienza equivalente.

Completano il profilo certificazioni in ambito information security (a titolo esemplificativo e non esaustivo: ISO27001 Lead Auditor/Implementer, CISSP, CSSLP, OSCP, CISM, CompTIA Security+, CCNA Security, etc.).

Set your expectation higher

PwC ti sorprenderà con un’opportunità di carriera che ti farà sentire al centro della società, dell’innovazione e del cambiamento. Il tuo talento e la tua curiosità avranno

tutto lo spazio che meritano e, attraverso l’identificazione delle migliori risorse, contribuirai a garantire la qualità dei servizi che offriamo ai nostri clienti.

In questo percorso di crescita sarai accompagnato da colleghi esperti e da una formazione continua e su misura grazie alla quale potrai mettere le tue competenze a disposizione dei clienti interni.

Feel at home

Ci prendiamo cura delle nostre persone, abbracciando le diversità e creando valore per i clienti, le persone e la comunità, nel rispetto dell'ambiente.

GIVE YOUR LIFE A DIFFERENT PERSPECTIVE

Education (if blank, degree and/or field of study not specified)

Degrees/Field of Study required:

Degrees/Field of Study preferred:

Certifications (if blank, certifications not specified)

Required Skills

Optional Skills

Accepting Feedback, Accepting Feedback, Active Listening, Agile Methodology, Analytical Thinking, Azure Data Factory, Communication, Creativity, Cybersecurity, Cybersecurity Framework, Cybersecurity Policy, Cybersecurity Requirements, Cybersecurity Strategy, Embracing Change, Emotional Regulation, Empathy, Encryption Technologies, Inclusion, Intellectual Curiosity, Learning Agility, Managed Services, Optimism, Privacy Compliance, Regulatory Response, Security Architecture {+ 8 more}

Desired Languages (If blank, desired languages not specified)

Travel Requirements

0%

Available for Work Visa Sponsorship?

No

Government Clearance Required?

No

Job Posting End Date