Information Security Advisor (QSA)
Page Personnel
Milano, Lombardia
5 gg fa
source : Talent Manager

Realtà italiana nata dalla fusione di 4 società con specializzazione ed elevato know-how tecnico nell'ambito della sicurezza informatica, ad oggi leader nazionale nella produzione e nello sviluppo di soluzioni IT di Cyber Defense.

130 dipendenti e 8 uffici in Italia.Solide partnership con le migliori università italiane per corsi di specializzazione professionalizzanti nell'ambito della sicurezza.

Il candidato entrerà nell'unità di IT Security Governance e Compliance e parteciperà ad interessanti progetti su primari clienti.

Il lavoro richiesto sarà attività di gap analysis e supporto al cliente per le normative internazionali sugli aspetti di Security Governance, con l'obiettivo di accompagnare i clienti verso la conformità ed alla relativa certificazione.

Il principale ambito di intervento sarà legato allo Standard PCI DSS cosi strutturato :

  • Identificazione di tutte le parti interessate del cliente al fine di definire le condizioni iniziali e l'analisi dei bisogni
  • Conduzione di interviste PCI DSS al fine di disporre di una mappa completa di flussi, processi e procedure relativi a informazioni e dati;
  • Conduzione di interviste tecniche per comprendere eventuali problematiche di sicurezza dei dati;
  • Analisi di diagrammi di rete ed elenchi di risorse per comprendere l'infrastruttura utilizzata dai clienti;
  • Produzione della documentazione di Scoping e Gap Analysis;
  • Produzione del piano di rientro relativo al divario riscontrato e supportare tutti i processi di rientro assicurando che le carenze siano mitigate correttamente;
  • Preparazione, validazione e approvazione Rapporti di conformità (RoC) e Attestation of Compliance (AoC) secondo i modelli standard forniti da PCI SSC.
  • Competenze ed esperienza richieste :

  • PCI DSS (con certificazione QSA in corso di validità preferibilmente) - in caso di NON possesso di QSA, la società erogherà il corso di formazione e certificazione
  • virtualizzazione
  • Tecnologie cloud
  • Principi di crittografia
  • Metodi e tecniche di autenticazione
  • Networking (routing, switching, firewall)
  • Sistemi operativi (Linux / Unix, Windows)Costituiscono titoli preferenziali :
  • Laurea o Diploma ad indirizzo tecnico / informatico
  • Esperienza su standard PCI DSS
  • Buona conoscenza della lingua inglese scritta e parlata
  • Certificazioni in ambito sicurezza (es. PCI-P, PCI QSA, CISM, CISSP, CISA, ISO27001, ecc.)
  • Segnala questo annuncio
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Invia candidatura
    La mia Email
    Cliccando su “Continua”, autorizzo neuvoo ad utilizzare i miei dati ed inviarmi avvisi email come menzionato nella sezione Politica sulla Privacy di neuvoo. Posso ritirare il mio consenso e cancellare la registrazione in qualsiasi momento.
    Continua
    Modulo di candidatura