Specialista in sicurezza informatica

Descrizione del lavoro

Lo specialista in sicurezza informatica svolge, sotto la supervisione generale, compiti tecnici e attività di monitoraggio nel campo della sicurezza informatica, al fine di garantire il rispetto delle linee guida bancarie. Redige rapporti sullo stato di avanzamento per la direzione, collabora allo sviluppo e al miglioramento dei progetti di sicurezza e monitora l'infrastruttura di sicurezza informatica delle unità aziendali per identificare, mitigare e controllare i rischi.

Compiti e responsabilità

• Svolgere attività di sicurezza informatica per garantire ai clienti un servizio di alta qualità ed economicamente vantaggioso.
• Conoscenza approfondita degli strumenti di sicurezza quali aggregatori di log, firewall, proxy, DLP e altri.
• Monitoraggio e controllo dei dati relativi alle infrastrutture attraverso l'applicazione di regole e standard concordati all'interno dell'unità aziendale, al fine di ridurre e gestire i rischi legati alla sicurezza dei dati.
• Esecuzione di analisi dei rischi e della sicurezza, test di penetrazione e altre verifiche di sicurezza al fine di individuare potenziali rischi e vulnerabilità e trovare soluzioni adeguate.
• Competenze tecniche in materia di architettura IT, applicazioni web e reti.
• Collaborazione alla revisione di bozze, allo sviluppo e alle specifiche di processi, sistemi, informazioni, documentazione e materiali di supporto nuovi o aggiornati.
• Supporto per la realizzazione puntuale e accurata di progetti e iniziative in materia di sicurezza, nel rispetto delle specifiche e dei costi previsti dal budget.
• Responsabilità di comprendere e rispettare tutte le direttive, le procedure e gli standard bancari, nonché le disposizioni di legge e le normative applicabili alla propria posizione.
• Monitoraggio delle attività degli utenti in relazione alla sicurezza delle applicazioni e del sistema.
• Esecuzione di attività di amministrazione e manutenzione di routine relative alla sicurezza per tutti i sistemi e le applicazioni bancarie.
• Segnalare i casi in cui gli utenti non rispettano le linee guida della banca e garantire che i problemi vengano risolti tempestivamente.
• Collaborazione all'introduzione di processi o tecnologie nuovi e innovativi al fine di promuovere il programma di sicurezza delle informazioni.
• Rimanere aggiornati sugli sviluppi tecnologici attuali ed emergenti nel campo della sicurezza delle informazioni.
• Tutela della riservatezza delle informazioni aziendali, compresi specifici elementi e controlli di sicurezza.
• Collaborazione efficace con i reparti IT, Audit, Controllo interno, la sede centrale e altri gruppi, secondo necessità.
• Conoscenze tecniche dei sistemi operativi dal punto di vista della sicurezza informatica.
• Conoscenza di base delle tecnologie aziendali e dei sistemi informatici.
• Pianificazione, ricerca e progettazione di architetture di sicurezza.
• Testare il sistema di sicurezza definitivo e procedere ad aggiornamenti e potenziamenti, se necessario.
• Risposta rapida ed efficace a tutti gli incidenti di sicurezza e fornitura di analisi di follow-up.
• Supervisione e coordinamento del team di sicurezza, promozione della consapevolezza in materia di sicurezza.
• Rimanere aggiornati sui più recenti sistemi di sicurezza, standard, protocolli di autenticazione e prodotti.