Posizioni chiuse | Selezioni in corso | Il mio account
Regolamento per la selezione del personale

CONSULENTE IN SICUREZZA DELLE INFORMAZIONI rif. CSIN0223

Indietro
InfoCamere SCpA ricerca candidati per una posizione di CONSULENTE IN SICUREZZA DELLE INFORMAZIONI, che si occuperà di seguire le attività inerenti le consulenze sulla Sicurezza delle Informazioni in favore dei Clienti della società, in primis Camere di Commercio ed Enti del sistema camerale.

Possibilità di svolgere l'attività in modalità mista: sede di lavoro InfoCamere Milano o Padova o Roma e Smart Working.

Tipologia del contratto di lavoro: contratto di lavoro a tempo indeterminato e Full-Time.


Attività e compiti principali
  • Analizzare la postura di sicurezza dei Clienti.
  • Individuare i gap rispetto a norme, standard, best practice (tra cui, ad esempio: ISO 27001, Linee Guida AgID, etc.).
  • Effettuare analisi dei rischi di sicurezza delle informazioni.
  • Elaborare piani di remediation e riduzione dei rischi, individuando le misure di sicurezza (procedurali, organizzative, tecnologiche) da adottare nei diversi contesti.
  • Preparare documentazione per i Clienti in merito ai punti di cui sopra.
  • Integrare la propria azione con diverse funzioni aziendali che si occupano di altre attività in favore dei medesimi Clienti, ad esempio fornitura di servizi inerenti la cybersecurity (es. VA/PT), servizi ICT e consulenze privacy.
  • Supportare i Clienti nelle azioni di miglioramento della propria postura di sicurezza, per gli aspetti di governance, ad esempio con la stesura di policy e documentazione di processo (es. gestione incidenti, gestione fornitori, ...), l'attuazione di controlli di sicurezza, etc.
  • Erogare formazione sulla sicurezza delle informazioni.
  • Seguire l'evoluzione di norme, standard e novità rilevanti per la sicurezza delle informazioni.
Le attività riguardano i Clienti della Società il cui core business si fonda sull'erogazione di servizi informatici. Le attività richiedono una costante relazione con il team di sicurezza delle informazioni e una capacità di interlocuzione con diverse tipologie di Clienti e di funzioni aziendali.

Il ruolo richiede la disponibilità ad effettuare trasferte su tutto il territorio nazionale.


Requisiti minimi richiesti
  • Laurea Triennale.
  • Esperienza lavorativa pregressa di almeno 2 anni, maturata nel corso degli ultimi 5 anni, in consulenze sulla sicurezza delle informazioni o in attività su sistemi di gestione della sicurezza delle informazioni.
  • Esperienza nell'applicazione di almeno uno standard inerente la sicurezza delle informazioni matura nel corso degli ultimi 5 anni.
  • Disponibilità ad effettuare trasferte su tutto il territorio nazionale.
  • Conoscenza della lingua italiana scritta e parlata equiparabile ad un livello B1 QCER.
I requisiti di cui sopra sono da considerarsi obbligatori per la partecipazione alla selezione e devono essere posseduti tutti alla data di scadenza dell'avviso e chiaramente espressi nel curriculum vitae. La mancanza di uno di questi requisiti comporta automaticamente l'esclusione dalla procedura. I requisiti minimi non prevedono l’attribuzione di punteggio.

Costituisce un plus il conseguimento della Laurea Magistrale e/o di Master e/o di corsi di specializzazione sulla sicurezza delle informazioni.

Costituisce un ulteriore plus il conseguimento di certificazioni e/o qualifiche inerenti la sicurezza delle informazioni (es. qualifica Lead Auditor ISO 27001).

Viene valutata positivamente una durata maggiore di esperienza rispetto a quella minima richiesta e all’aderenza al profilo ricercato.

Il punteggio massimo previsto per i requisiti considerati un plus rispetto a quelli minimi è pari a 20/100 punti.


Competenze specialistiche
  • Conoscenza di più standard internazionali (NIST, Enisa) e nazionali (AgID e normative), best practice (ITIL, Cobit, CMMI, CIS).
  • Conoscenze metodologiche ed esperienze in ambiti riguardanti la sicurezza delle informazioni come, ad esempio: risk management (business impact analysis, analisi dei rischi di sicurezza, etc), incident management, access management, log management.
  • Conoscenze in merito alle misure di sicurezza tecnologiche.
  • Conoscenza ed esperienza in sistemi di valutazione dei gap rispetto a standard o normative o linee guida di sicurezza.
  • Conoscenza ed esperienza in stesura di procedure aziendali e documenti inerenti alla sicurezza informatica.
  • Conoscenze generali in merito ad architetture informatiche.

Costituisce un plus la conoscenza del sistema delle Camere di Commercio e di InfoCamere.

Verrà inoltre apprezzata una buona conoscenza della lingua inglese, sia scritta che parlata.

I requisiti di cui sopra sono da considerarsi non obbligatori per la partecipazione alla selezione. Il possesso di almeno uno dei requisiti indicati influisce positivamente sulla valutazione del candidato. Il punteggio massimo previsto per i requisiti a completamento del profilo è pari a 45/100 punti.


Competenze trasversali
  • Determinazione e affidabilità.
  • Predisposizione alla relazione con i Clienti.
  • Capacità di analisi e visione sistemica.
  • Attitudine all'analisi dei rischi.
  • Capacità di esprimersi in modo preciso e corretto, anche in forma scritta.
Il punteggio massimo previsto per le competenze trasversali è pari a 35/100 punti.


Trattamento contrattuale

Si prevede inserimento con contratto di lavoro a tempo indeterminato e Full-time. Il livello di inquadramento potrà variare fino al livello B2S del CCNL Metalmeccanico. Il trattamento economico farà riferimento a quanto previsto dal CCNL per il suddetto livello di inquadramento che verrà proposto.


Modalità di svolgimento della selezione


Verranno valutati i CV pervenuti dai quali si evidenziano titoli e competenze possedute. I candidati che risulteranno idonei accederanno alla fase dei colloqui individuali volti ad approfondire le esperienze dichiarate nel curriculum, gli aspetti motivazionali e le specifiche conoscenze e competenze possedute rispetto al profilo professionale richiesto.

In caso di un elevato numero di candidature, sarà possibile prevedere ulteriori prove di selezione (a titolo esemplificativo: test tecnici, role playing, ecc.) secondo un'agenda che verrà condivisa, a chiusura del presente avviso di selezione, con i candidati idonei rispetto ai requisiti minimi richiesti. In caso di svolgimento di tali prove selettive, verranno resi noti successivamente i relativi punteggi massimi che potranno essere attribuiti.

Lo svolgimento delle fasi di selezione è a cura di una Commissione esaminatrice come previsto dal Regolamento per il Reclutamento del Personale di InfoCamere SCpA.


Modalità di invio delle candidature

Le candidature verranno raccolte solo tramite la sezione “Lavora con Noi” del sito InfoCamere SCpA. Sarà possibile inviare la propria candidatura per la posizione in oggetto entro e non oltre la mezzanotte del giorno 07/03/2023Prorogato fino alla mezzanotte del giorno 14/03/2023.

Viene posto un tetto massimo di 100 candidature accettabili per la posizione in oggetto, secondo l'ordine cronologico di ricezione delle candidature. Al raggiungimento di tale soglia l’avviso di selezione verrà ritirato prima della scadenza.


Costituzione e validità della graduatoria

La graduatoria risultante alla conclusione del processo di selezione avrà una durata di 12 mesi. La soglia minima di idoneità al profilo professionale oggetto del presente annuncio è pari a punti 60/100.

Gli interessati, solo se in possesso dei requisiti necessari, sono pregati di inviare la candidatura collegandosi al sito www.infocamere.it, sezione "Lavora con Noi", compilando il form, allegando un dettagliato curriculum vitae e autorizzando al trattamento dei dati personali, ai sensi del Regolamento (UE) 2016/679.
 
Stato posizione
Chiusa
Business unit
Varie
Sedi
Milano; Padova; Roma

Mappa del sito