Information Security Expert

Iliad Italia S.p.A. Milano Italia ICT e Sistemi informativi

Descrizione azienda

iliad è l’operatore che ha rivoluzionato il mercato della telefonia mobile destando, con il suo ingresso, l’attenzione dell’intero scenario industriale di riferimento, del sistema mediatico e dei tanti utenti che lo attendevano.

Ancor prima di raggiungere i tre anni di attività e mentre si accinge, nei prossimi mesi, a portare una nuova rivoluzione sul mercato della rete fissa, iliad ha conquistato oltre 7,5 milioni di utenti mobili in Italia, per una quota di mercato pari circa al 10% a fine marzo 2021, grazie alla trasparenza e alla qualità dei suoi servizi.

L’operatore telefonico opera attualmente con circa 13 sedi e 19 Store in tutta Italia, e sta implementando la propria infrastruttura di rete radio mobile.

La Società sta crescendo velocemente e contribuisce ad accelerare la transizione digitale in Italia.

Posizione

L’Information Security Expert farà parte del team Core Network e avrà il compito di:

  • supportare il team IT e di Software engineering nell’analisi della sicurezza informatica dei sistemi, sia per la componente sistemistica che quella applicativa, nell’individuazione delle aree di rischio, nella verifica di conformità alle normative e nella definizione di interventi migliorativi;
  • sviluppare, monitorare e aggiornare le policy e le procedure di Sicurezza Informatica;
  • effettuare verifiche periodiche dello stato di sicurezza dei sistemi, preparando relazioni tecniche e documentazione rivolta al miglioramento e alla gestione dei sistemi ICT;
  • promuovere la consapevolezza della Sicurezza Informatica all’interno dell’azienda;
  • supportare la gestione di eventuali emergenze o incidenti relativi alla sicurezza informatica;
  • collaborare con DPO per gli aspetti relativi ai rischi informatici e privacy ai fini della compliancy alla normativa GDPR.

Requisiti

Requisiti chiave:

Il candidato ideale deve aver maturato una consolidata esperienza nell'ambito delle verifiche di sicurezza, ed essere in possesso dei requisiti tecnici e nozionistici per poter redigere e gestire la parte documentale in ottica di SGSI.

Deve avere inoltre solida conoscenza della normativa GDPR (Reg. UE 679/2016), del Codice Privacy (D. Lgs. 196/03 e smi), dei Provvedimenti del Garante per la tutela dei dati Personali con particolare focus in relazione alle tematiche inerenti il mercato delle telecomunicazioni, la sicurezza informatica e la regolamentazione sugli Amministratori di Sistema, della Direttiva NIS (Dir. Eu 2016/1148) e della normativa italiana di recepimento (D. Lgs. 65/2018), della Direttiva E- Privacy (Dir. Eu 2002/58), della normativa ISO27701.

Il Candidato deve essere in grado di applicare schemi di valutazione dei rischi informatici e privacy secondo metodologie GDPR compliant, di condurre audit, di redigere procedure IT, Security e GDPR.

Conoscenze specialistiche:

  • soluzioni e architetture enterprise per la protezione delle risorse IT (firewall, url filtering, mail gateway, IDS/IPS, Identity Management. End Point Security, ecc.);
  • strumenti e pratiche di vulnerability management (Vulnerability Assessment e Penetration Test);
  • linee Guida e normativa (ISO 27001, ITIL, ecc.);
  • esperienza con sistemi e reti di controllo per la conformità con i controlli, le politiche e gli standard di sicurezza aziendali;
  • solida conoscenza dei principi e delle pratiche in ambito Information Security;
  • ottime capacità di scrittura e comunicazione.

Studi e certificazioni:

  • Laurea in Informatica/Corso Specialistico in Cybersecurity o esperienza dimostrabile equivalente;
  • 2-5 anni di esperienza professionale nell’ambito dei sistemi informativi;
  • è’ richiesto l’inglese fluente. La conoscenza del francese è un plus;
  • certificazioni Governance. E’ richiesta una certificazione tra: LA27001, CISA, CISM o equivalenti;
  • certificazioni Penetration Test sono un plus: OPST, CEH, OSCP o equivalenti.

Altre informazioni

Sede di lavoro: Milano

Invia candidatura

Sei già registrato? Clicca qui

Non sei registrato? Completa il form

Clicca qui (o fai drag and drop) per Caricare un file
pdf, doc, docx, xls, xlsx, ppt, pptx, odt, odp, ods, txt, rtf, jpg, jpeg, gif, png(Max: 2 MB)

Clicca qui (o fai drag and drop) per Caricare un file
doc, docx, txt, rtf, pdf, odt (Max: 2 MB)

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DEI CANDIDATI

1. Introduzione

Si fornisce qui di seguito l'Informativa privacy relativa al trattamento dei dati personali dell’interessato (il “Candidato” o “Interessato”) per le finalità connesse alla candidatura ad una posizione lavorativa presso una società del Gruppo Iliad. Il Titolare potrà essere contattato al seguente indirizzo email: dpo@it.iliad.com.

2. Titolare del Trattamento

Il Gruppo Iliad Italia è composto da tre società differenti: Iliad Holding SPA, quale capogruppo, per i servizi corporate (HR, Legal, Finance), Iliad 1 S.r.l. per le attività di Customer Care e Iliad Italia S.p.A. per le attività/servizi rimanenti (Distribution, Marketing, Procurement, Network Deployment, Field, IT, ecc).

Le società anzidette hanno sottoscritto un intercompany agreement che disciplina e regola le attività fra le stesse e, di conseguenza, anche la trasmissione dei Dati Personali infragruppo.

Per tale ragione, come meglio specificato all’art. 7, i dati personali potranno essere trasmessi tra le varie società del Gruppo Iliad Italia.

Ciò premesso, a seconda del ruolo e/o del dipartimento per cui il Candidato si presenta, Autonomo Titolare del Trattamento sarà, alternativamente Iliad Holding S.p.A, Iliad 1 S.r.l. o Iliad Italia S.p.A. (tutte domiciliate in Milano, Viale Francesco Restelli 1 A)

3. Quali dati personali dei Candidati sono trattati?

Il Titolare del trattamento raccoglie, in via esemplificativa e non esaustiva, le seguenti categorie di dati personali nel corso di attività informative precontrattuali:

i. nome, cognome del Candidato;

ii. curriculum vitae, stato occupazionale;

iii. dettagli di contatto del Candidato;

iv. profilo online del Candidato, quale ad esempio sito web personale, pagina Linkedin, account su database di soggetti terzi (es. Università e istituti di formazione, siti di autopromozione), profili pubblici di social network professionali (Facebook, Instagram, Twitter, ecc);

v. Ove previsto dalla specifica posizione, eventuali categorie di dati sensibili (quali ad esempio: documentazione attestante l’appartenenza a categorie protette, dichiarazioni su rapporti con persone politicamente esposte, ove richiesto dal ruolo dichiarazione precedenti penali e/o estratto casellario giudiziario);

vi. Copia del permesso di soggiorno in corso di validità e/o della cittadinanza per i cittadini stranieri/extracomunitari.

4. Per quali finalità sono trattati i dati personali dei Candidati?

Il Titolare del Trattamento tratta i dati personali dei Candidati per le seguenti finalità:

A. valutazione del profilo professionale del Candidato per attività future di selezione e/o per posizione diversa rispetto alla singola candidatura;

B. finalità amministrativo-contabili, nella fase propedeutica all'eventuale stipula del contratto di lavoro o di collaborazione;

C. ai fini di conformità con la normativa nazionale ed europea applicabile e/o per rispondere alle richieste delle pubbliche autorità;

(le finalità dalla lettera a) a c) sono congiuntamente definite "Finalità di Valutazione")

D. per far valere e difendere i propri diritti e/o per la corretta implementazione del Modello di Organizzazione Gestione e Controllo 231 della Società ai sensi del D. Lgs. 231/01 (“MOGC 231”);

E. per portare a termine una potenziale fusione, cessione di beni, cessione d'azienda o di ramo d'azienda divulgando e trasferendo i dati personali del Candidato alla/e terza/e parte/i coinvolta/e;

(le finalità delle lettere d) ed e) sono congiuntamente definite "Finalità di Interesse Legittimo").

5. Su quale base vengono trattati i dati personali dei Candidati?

Il trattamento dei dati da parte del Titolare del Trattamento avviene, in quanto: (I) “necessario all'esecuzione di misure precontrattuali adottate su richiesta dell’Interessato” (art. 6 b GDPR per le finalità di cui al par. 3 lettera A); (II) “per adempiere un obbligo legale al quale è soggetto il titolare del trattamento“ (art. 6 c GDPR per le finalità di cui al par. 3 lettere B - C ); (III) “necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi (art. 6 f GDPR per le finalità di cui al par.3 lettere D-E). Tra i legittimi interessi della Società si includono: far valere e difendere i diritti della Società; dare corretta esecuzione al MOGC 231 della Società, valutare nuove opportunità di business e/o di gestione del personale; (IV) con l’invio della candidatura e/o in fase successiva di colloquio “l'interessato esprime il consenso -necessario- al trattamento dei propri dati personali c.d. sensibili (es. salute, casellario giudiziario)” ove richiesti per la specifica posizione (art. 6 a e 9 GDPR e L. 300/1975, art. 8 per le categorie di dati particolari). Trattandosi di consenso necessario, la mancata prestazione del consenso potrebbe comportare per il Titolare del Trattamento l’impossibilità di procedere con la valutazione del candidato.

Il trattamento dei dati personali dei Candidati è necessario con riferimento alle Finalità di Valutazione data la sua essenzialità al fine di:

• determinare se il Candidato possa essere valutato ed eventualmente assunto, relativamente ai casi previsti nella Sezione 4, lettere da a) a d);

• adeguarsi alle disposizioni della normativa applicabile come previsto nella Sezione 4, lettere c) e d).

6. Come vengono trattati i dati personali dei Candidati?

In relazione alle sopra indicate finalità di cui alla Sezione 3, i dati personali dei Candidati possono essere trattati con strumenti manuali o informatici, idonei a garantirne la sicurezza, la riservatezza e ad evitare accessi non autorizzati, diffusione, modifiche e sottrazioni dei dati grazie all'adozione di adeguate misure di sicurezza tecniche, fisiche ed organizzative.

7. A chi vengono comunicati i dati personali dei Candidati?

I dati personali dei Candidati possono essere trasferiti alle seguenti categorie di destinatari (situati all'interno e, entro i limiti di cui alla Sezione 8 di seguito, al di fuori dell'Unione Europea) che agiscono sia in qualità di titolari autonomi che quali responsabili del trattamento: (a) terzi fornitori di servizi di assistenza e consulenza per il Titolare del Trattamento con riferimento alle attività dei settori (a titolo meramente esemplificativo) tecnologico, contabile, amministrativo, legale, di selezione, assicurativo, IT; (b) società del gruppo Iliad italiano e francese; (c) soggetti ed autorità il cui diritto di accesso ai dati personali dei Candidati è espressamente riconosciuto dalla legge, da regolamenti o da provvedimenti emanati dalle autorità competenti (es. Organismo di Vigilanza 231); (d) potenziali acquirenti del Titolare del Trattamento ed entità risultanti dalla fusione o ogni altra forma di trasformazione riguardante il Titolare del Trattamento. Tali destinatari, a seconda delle circostanze, tratteranno i dati personali in qualità di titolari, responsabili o incaricati del trattamento.

In considerazione della complessità dell’organizzazione e della stretta interrelazione fra le varie funzioni aziendali, precisiamo che quali autorizzati del trattamento possono venire a conoscenza dei dati anche i nostri dipendenti e

collaboratori di volta in volta interessati o coinvolti nell’ambito delle rispettive mansioni in conformità alle istruzioni ricevute (es. funzione HR, funzione amministrativa, manager coinvolti nel processo di selezione etc).

8. I dati personali dei Candidati sono trasferiti all'estero?

I dati personali dei Candidati potranno essere liberamente trasferiti fuori dal territorio nazionale a Paesi situati nell’Unione europea, e in particolare in Francia. L'eventuale trasferimento dei dati dell'Interessato in Paesi esteri anche al di fuori dell’Unione europea che potrebbero non garantire il medesimo livello di tutela previsto dalla normativa privacy europea, potrà aver luogo laddove necessario, ad esempio qualora il Titolare del trattamento decida di localizzare al di fuori dell'Unione europea i propri server o banche dati aziendali o di avvalersi di soggetti stabiliti all'estero per l'affidamento di servizi in outsourcing. Tale trasferimento avverrà, in ogni caso, nel rispetto delle garanzie appropriate previste dalla normativa vigente quale l’applicazione delle Clausole Contrattuali Standard previste dalla Commissione Europea ove appliacabili e/ altri strumenti di trasferimento ritenuti idonei ai sensi del capo V del GDPR. L'Interessato avrà il diritto di ottenere una copia dei dati detenuti al di fuori dei Paesi dell’Unione Europea e di ottenere informazioni circa il luogo dove tali dati sono conservati facendone espressa richiesta al Titolare.

9. Quali sono i diritti dei Candidati?

Il Candidato può, in ogni momento e gratuitamente, mandando una email all'indirizzo privacy@it.iliad.com oppure a dpo@it.iliad.com, esercitare i seguenti diritti (artt. 15-22 GDPR in quanto applicabili e consultabili sul sito https://www.garanteprivacy.it/il-testo-del-regolamento ):

(i) ottenere conferma dell'esistenza o meno di dati che lo riguardano; (ii) conoscere l'origine dei dati, le finalità del trattamento e le sue modalità, nonché la logica applicata al trattamento effettuato mediate strumenti elettronici; (iii) chiedere l'aggiornamento, la rettifica, l'integrazione, il blocco, la copia, l’accesso, la portabilità dei dati che lo riguardano; (iv) ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati eventualmente trattati in violazione della legge, nonché di opporsi, per motivi legittimi, al trattamento. In tal caso il titolare del trattamento si asterrà dal trattare ulteriormente i dati personali salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; (v) revocare il consenso prestato in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca; (vi) conoscere i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali. Resta inteso che l'Interessato avrà il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali ove ne sussistano i presupposti.

10. Responsabile della protezione dei dati personali del Candidato

Il responsabile della protezione dei dati personali nominato dal Titolare del Trattamento ai sensi dell'articolo 37 del Regolamento Privacy è contattabile al seguente indirizzo email dpo@iliad.it.

11. Termini di conservazione dei dati applicabili ai dati dei candidati

I dati relativi ai Candidati raccolti nel corso dell’iter di ricerca e selezione sono conservati per un periodo massimo di 18 mesi dalla fine del processo in questione fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile.

12. Modifiche e aggiornamenti

La presente informativa può essere soggetta a modifiche ed integrazioni, anche quale conseguenza dell'applicabilità di modifiche e/o integrazioni normative. I Candidati potranno visionare il testo dell'Informativa costantemente aggiornata sul sito internet https://corporate.iliad.it/index.php/lavora-con-noi/.

13. Dati Acquisiti presso Terzi

Qualora i dati del Candidato siano acquisiti presso terzi, ai sensi dell’art. 14 GDPR, il Titolare informa il Candidato che le fonti da cui hanno origine i dati sono le seguenti: agenzie collocamento/di lavoro, head hunter, referenti, albi professionali pubblici. La presente informativa viene comunicata all’Interessato i cui dati provengano da fonte terza in occasione della prima comunicazione tra il Titolare del Trattamento e il Candidato. Per tutto quanto non espressamente disciplinato si applicano i termini di cui alla presente informativa.

Ultimo aggiornamento: novembre 2020.

(In caso di mancata autorizzazione, la richiesta non potrà essere processata)
(I campi contrassegnati da * sono obbligatori)