IndirizzoVuoi entrare a far parte della Società garante della fede pubblica in Italia ed essere protagonista di importanti progetti per la trasformazione del Paese?
Siamo alla ricerca di risorse altamente motivate, proattive, dotate di una forte passione, integrità e che condividano la nostra mission ed i nostri valori.
Ci impegniamo a creare un ambiente sicuro e inclusivo, basato sul rispetto reciproco e sulla valorizzazione delle diversità, offrendo pari opportunità di lavoro a tutti i candidati qualificati.
CHI SIAMO?
Siamo una realtà industriale e tecnologica unica, poliedrica ed in continua evoluzione. Racchiudendo tradizione ed innovazione, progettiamo, sviluppiamo e realizziamo prodotti di sicurezza e soluzioni tecnologiche integrate a tutela della fede pubblica, a supporto dello Stato, delle Imprese e dei Cittadini.
4 siti produttivi, oltre 1.600 dipendenti, l’Istituto Poligrafico e Zecca dello Stato (IPZS) sviluppa soluzioni per l'identità digitale dei cittadini italiani e crea prodotti per la sicurezza, l’anticontraffazione, la tutela della salute e del Made in Italy.
N. 1 Professional Security Governance
DI COSA TI OCCUPERAI?
Presso la struttura “Security Governance” ti occuperai di garantire la definizione, l’indirizzo e la verifica della conformità a standard delle normative di sicurezza, incluse quelle relative a decreti ministeriali e sicurezza cibernetica, nonché l’attuazione e la manutenzione dei sistemi di gestione e delle relative certificazioni in ambito.
In particolare, sarai coinvolto nelle seguenti attività:
- Condurre assessment di sicurezza e compliance, provvedendo a individuare aree di miglioramento e aspetti da indirizzare al fine di garantire la conformità rispetto agli standard internazionali ed alle normative e cogenze di security (es. ISO/IEC 27001, ISO 14298, EN 50518, GDPR, CAD, AGID, Leggi e decreti nazionali e internazionali in materia di security);
- Manutenere il Sistema di Gestione per la Sicurezza delle Informazioni e la relativa certificazione rispetto agli standard di security applicabili;
- Manutenere il Sistema di Gestione per la Stampa di Sicurezza e la relativa certificazione rispetto agli standard di security applicabili;
- Definire, revisionare e formalizzare policy e procedure specifiche della sicurezza logica e fisica;
- Condurre audit di sicurezza periodici, provvedendo anche a redigere la documentazione di preparazione delle attività e di rendicontazione dei risultati;
- Gestire i requisiti procedurali e di accreditamento nelle relazioni con terze parti;
- Progettare e monitorare specifici indicatori di performance o di rischiosità (KPI/KRI);
- Supportare la definizione degli obiettivi di sicurezza in linea con la strategia aziendale;
- Supportare la struttura di riferimento nell’analisi e nella progettazione dei sistemi di sicurezza fisica;
- Supportare la struttura di riferimento nell’indirizzare e verificare l’adozione delle linee guida di hardening;
- Realizzare programmi di security awareness e condurre sezioni formative, al fine di sensibilizzare gli utenti nella gestione delle informazioni aziendali rispetto ai rischi ad esse;
- Supportare la struttura di riferimento nella redazione di Politiche di settore e Procedure operative a supporto dei processi aziendali, includendo all’interno di tali processi gli aspetti di sicurezza delle informazioni, sicurezza fisica e continuità operativa;
- Collaborare con la struttura di formazione per la definizione delle esigenze formative dell’unità organizzativa di appartenenza;
- Collaborare con la struttura di riferimento alla redazione della reportistica tecnica e di executive summary;
- Collaborare con le strutture di riferimento per analizzare, monitorare e mitigare i rischi relativi alla sicurezza delle informazioni e alla sicurezza fisica;
- Supportare la struttura di riferimento nella redazione, aggiornamento e applicazione del piano di continuità operativa.
CHI CERCHIAMO?
REQUISITI NECESSARI:
TITOLO DI STUDIO
- Laurea in:
- Ingegneria Informatica
- Sicurezza Informatica
- Cybersecurity
- Ingegneria delle Telecomunicazioni
- Ingegneria Elettronica
- Informatica
- In alternativa alle lauree indicate sopra, si richiede la laurea Specialistica/Magistrale e il possesso di almeno 2 delle seguenti qualifiche/certificazioni:
- CISA
- CISM
- CISSP
- Lead Auditor ISO 22301
- Lead Auditor 14298
- Per tutti i candidati, si richiede inoltre il possesso della qualifica/certificazione di Lead Auditor ISO/IEC 27001:2022.
ESPERIENZE
- Esperienza pregressa, di almeno 4 anni, nel ruolo o in ruoli similari in realtà industriali di medie o grandi dimensioni o in società di consulenza;
- Esperienza consolidata in almeno due delle seguenti opzioni:
- implementazione e governo di Sistemi di Gestione per la Sicurezza delle Informazioni e per la Continuità Operativa;
- definizione e redazione di processi e procedure in ambito Sicurezza delle Informazioni e Continuità Operativa;
- definizione e redazione di processi e procedure in ambito Sicurezza Fisica;
- applicazione di normative, leggi e regolamenti nazionali e non, standard internazionali di sicurezza delle informazioni (es. ISO/IEC 27001, ISO 22301, leggi e regolamenti ACN, linee guida ENISA, Framework NIST, SANS, Framework nazionale per la Cybersecurity e la Data Protection);
- metodologie di analisi e mitigazione dei rischi security, Business Impact Analysis, Business Continuity e Disaster Recovery.
CONOSCENZE
Si richiede l’ottima conoscenza di almeno due delle seguenti opzioni:
- Principi e Tecniche di Auditing (ISO 19011, ISO 17021);
- Standard di riferimento per la sicurezza delle informazioni (ISO 27001, NIST 800-53, CIS Controls, etc.) e leggi / regolamenti nazionali e non in materia di sicurezza cibernetica;
- Concetti in materia di sicurezza informatica e modelli di riferimento (es. Identity & Access Management, Data Loss Prevention, Business Continuity, Incident Prevention & Incident Management, Vulnerability Management, Threat Intelligence, Network Security);
- Minacce e vulnerabilità sui sistemi informatici e dell’attuale threat landscape di settore e di Sistema Paese;
- Pratiche di Project Management.
Inoltre, si richiede la buona conoscenza di almeno due delle seguenti opzioni:
- Normative, leggi e regolamenti nazionali e non, standard internazionali di sicurezza fisica e stampa di sicurezza (es. EN 50518, TULPS, ISO 14298/INTERGRAF);
- Algoritmi e tecnologie per la crittografia simmetrica ed asimmetrica (PKI, SSL, AES);
- Concetti relativi alle minacce e alle vulnerabilità dei sistemi informatici per prevenzione e risposta ad attacchi comuni e APT;
- Stack ISO/OSI e principi generali di rete;
- Pratiche di sicurezza IT, tipi di attacco comuni e metodi di rilevamento / prevenzione;
- Principi di DevSecOps, pipeline CI/CD e containerization e relative tecnologie;
- Strumenti e tecnologie in ambito accessi fisici, antintrusione, video sorveglianza;
- Lingua inglese.
REQUISITI PREFERENZIALI
- Laurea magistrale/specialistica in Ingegneria Informatica, Sicurezza Informatica, Cybersecurity, Ingegneria delle Telecomunicazioni, Ingegneria Elettronica, Informatica;
- Master/Dottorati di Specializzazione in ambito sicurezza delle informazioni/sicurezza fisica;
- Certificazioni in ambito Sicurezza delle Informazioni (es. CISA, CISM, CISSP);
- Certificazioni in ambito Project Management (es. ISIPM, PMP).
Nella valutazione si terrà inoltre conto delle seguenti:
CAPACITA’ ED ATTITUDINI INDIVIDUALI
- Spiccate capacità di Problem Solving;
- Forte Orientamento al Risultato;
- Ottima capacità di Pianificazione e Organizzazione;
- Buone doti comunicative;
- Ottima predisposizione a lavorare in team interfunzionali e di progetto (interni/esterni);
- Buona capacità di adattamento al cambiamento e alle innovazioni con attitudine all’aggiornamento.
La ricerca è rivolta a candidati di entrambi i sessi (D.Lgs. n. 198/2006 e s.m.i.). Le caratteristiche delle attività sono compatibili con qualsiasi genere, età e condizione fisica (salvo, per quest’ultima, il necessario accertamento successivo ai fini della verifica dell’idoneità per l’effettivo espletamento delle mansioni).
COSA OFFRIAMO?
Tempo indeterminato full-time, inquadramento previsto fino al gruppo “A” (a seconda del livello di esperienza maturato) ai sensi del vigente CCNL per le Aziende Grafiche e Affini e delle Aziende Editoriali anche Multimediali.
Sede: Roma
L’azienda, per esigenze tecnico organizzative, si riserva la facoltà di estendere la presente ricerca ad altre sedi e/o presidi IPZS.
RITIENI DI ESSERE IL CANDIDATO IDEALE? ECCO COSA FARE PER CANDIDARTI
Potrai candidarti dal 09/05/2024 alle ore 23:59 del 26/05/2024 direttamente dal link https://selezione.pa.randstad.it/professionalsecuritygovernance
Non sono ammesse altre forme di invio delle domande di partecipazione alla selezione e, pertanto, non saranno ritenute valide le domande presentate con modalità e tempistiche diverse da quella indicata, a pena di esclusione.
Il Poligrafico e la società incaricata Randstad Italia S.p.A. che si occuperà della ricezione delle domande e dello svolgimento dell’iter pre-selettivo, non si assumono alcuna responsabilità circa la mancata ricezione delle domande per qualsiasi motivo imputabile a terzi, a caso fortuito e forza maggiore.
PROCESSO DI SELEZIONE
Il processo di selezione prevede vari step di valutazione:
- Preselezione: la società incaricata Randstad Italia S.p.A. curerà la fase preselettiva che porterà all’individuazione dei candidati da ammettere alla fase selettiva.
- Selezione: il Poligrafico condurrà colloqui tecnico/motivazionali. Verrà ritenuto idoneo chi otterrà un punteggio pari ad almeno 2/5, sia alla valutazione tecnica che alla valutazione motivazionale.
Laddove necessario potranno essere previste, sia nella fase di preselezione che nella fase di selezione delle prove tecniche, che si intenderanno superate con il raggiungimento del punteggio minimo previsto – cosiddetto punteggio soglia – pari al 51% del punteggio massimo. Resta inteso che in fase di preselezione accederanno alle prove tecniche solo i candidati che abbiano i requisiti sopra richiesti.
E’ IMPORTANTE SAPERE CHE:
Le competenze specialistiche richieste e i requisiti preferenziali, qualora presenti, devono essere espressamente indicati nel CV – specificando le date di inizio e fine (mese e anno) sia del percorso formativo sia delle singole esperienze professionali, nonché il possesso delle competenze/conoscenze richieste.
Eventuali dati incompleti non potranno essere tenuti in considerazione ai fini della valutazione.
Le competenze specialistiche e i requisiti preferenziali devono essere maturati alla data di scadenza dei termini per la presentazione della candidatura.
L’Azienda si riserva di verificare in qualsiasi momento l’effettivo possesso dei requisiti previsti dal presente avviso, nonché dei titoli dichiarati, attraverso la richiesta della documentazione necessaria o di informazioni su di essa e di disporre, in qualsiasi momento, l’esclusione dei candidati nel caso di non veridicità delle dichiarazioni rese.
La Società si riserva la facoltà di prorogare, modificare o revocare la presente ricerca in caso di:
- Mancata ricezione di candidature corrispondenti ai requisiti necessari richiesti;
- Nuove esigenze organizzative aziendali che richiedano la sospensione/cancellazione degli inserimenti pianificati e ad oggi approvati o la variazione del numero di ingressi previsti.
La presentazione della domanda implica inoltre l’accettazione di tutte le disposizioni del presente avviso.
I dati personali saranno trattati dalla società Randstad Italia S.p.A. in qualità di Titolare ai sensi e per gli effetti della normativa Privacy vigente.
L’Informativa ex art. 13 del Regolamento UE 2016/679 è presente sul sito https://www.randstad.it/informativa-privacy/
