Allora, rieccoci qui con le migliori offerte di lavoro al momento disponibili sul web per noi Security Manager, IS auditor, Auditor tout court, eccetera.
Ribadisco, a scanso di equivoci, quanto già detto ieri:  l’autore di questo articolo, la newsletter ed IsacaRoma, ovviamente, non hanno niente a che fare con le società citate di seguito né questo articolo può essere considerata un’offerta di lavoro. Rivolgetevi ai riferimenti sotto indicati e non mandateci CV né telefonate.
Viceversa, se volete segnalarmi qualche annuncio che mi è sfuggito, mandatemi un’email (dove? Beh scopritelo… Gli spammatori ci riescono benissimo!)

La migliore di oggi: Barilla cerca un super auditor!

L’annuncio di bello di oggi è per i cugini "internal auditor" (Cristina ci sei? Lascia Milano e torna da noi…). L’offerta beccata attraverso Monster è formulata in inglese ma si rivolge ad un tedesco (madre lingua) che sappia anche altre due o tre lingue, sia certificato CIA (e preferibilmente CCSA) e (udite, udite…) sappia usare Word e Powerpoint (e questo mi taglia fuori…).
Amareggiati? Non vi sentite all’altezza? Pensate però ai vantaggi di vivere a Parma: andare a lavoro in bicicletta, mangiare il culatello, incontrare Bondi per strada...

Security Manager cercasi

Sempre attaverso Monster  finalmente un annuncio adatto per me! Si cerca un Security Manager che "riportando al Responsabile della Struttura di Information Security, avrà la responsabilità di curare le fasi di progettazione tecnologica dei servizi di sicurezza e di curarne i processi di realizzazione". 'Mazza che fico! Io ci provo (seguite questa newsletter e saprete se mi hanno assunto).

Big four 

SOX Consultant

Passiamo alle big four, cioè alle grandi società di revisione contabile (quando ero giovane si diceva big six, poi divennero big five, oggi: big four…). Cominciamo con Deloitte che cerca un consulente per la Sarbanes Oxley  per Roma. Indispensabili: conoscenza risk assessment e risk management, normativa Sarbanes Oxley Act e Decreto Legislativo 231/01. Ci si può candidare on line. 

Information Systems Auditor - Milano, Roma e Torino

Passiamo a  PricewaterhouseCoopers (mi raccomando si scrive, e pronuncia, tutto unito... Ma si può anche semplificare in Pwc)
Il loro candidato ideale ha un’età non superiore ai 26 anni (quindi fino a 30 fatevi avanti) , laureato in economia o ingegneria gestionale (quindi filosofi e psicologi astenersi), uno spiccato interesse per l’informatica e le sue applicazioni aziendali,  una forte motivazione per l’attività professionale, una buona conoscenza della lingua inglese,  ottime capacità relazionali e comunicative, propensione al lavoro di gruppo e mostra (sic!)  piena disponibilità a viaggi e trasferte (in pratica un globetrotter!).

Internal Audit – Business Risk

Ernst&Young cerca esperti di analisi dei rischi e dei controlli nei processi di business; pochi i particolari sul lavoro e le caratteristiche richieste; in compenso carino il "Values Statement" di E&Y:  We Stand For People who demonstrate integrity, respect, and teaming,  People with energy, enthusiasm, and the courage to lead, People who build relationships based on doing the right thing. Se vi riconoscete...

Voglio lavorare in Banca

Vostra mamma (o moglie, a scelta) continua a chiedervi di mettere la testa a posto e di smetterla di fare il consulente? Che ne dite di un bel posto in banca (orario: 9.00 – 17.00, ticket restaurant, conto corrente gratis, ambiente rilassante…). Forse siete la persona che cerca questo annuncio se volete lavorare nel Nord Est (per gli ignoranti e/o ingenui: Veneto) o Milano. Si cerca un Internal Auditor Organizzazione che si occupi di:
assistenza alla pianificazione dell'attività di auditing di processo

• assessment sulla Corporate Governance
• valutazione dei sistemi di Controllo Interno
• mappatura e disegno funzionale di processi operativi

Super esperto di tecnologie (di sicurezza)

Sapete tutto di firewall, ids, antivirus, lavatrici e rubinetti? Siete certificato Checkpoint?
Per Roma si cerca un “Senior Security ICT Specialist” esperto di

• tecniche di cifratura ed autenticazione Smart Card, ISO7816, CSP/PKCS11, PKI
• sistemi di correlazione eventi e di gestione, procedure comprese, degli incidenti di natura informatica;
• sistemi SSL/VPN Concentrator, IPSec/VPN Concentrator e dei protocolli di comunicazione TCP/IP.
• piattaforme di gestione dei sistemi Antivirus (Trend, Micro, Mcafee)
• piattaforme di gestione dei Proxy (Microsoft Isa  Server)
• Url filtering (Surf Control)

E con almeno tre anni di esperienza nella gestione di sistemi di Sicurezza ed ovviamente disponibilità IMMEDIATA (ma chi sei: Mandrake? Come se dice a Roma…)
Sede di lavoro:ROMA

In conclusione

Per ora è tutto! Buon week end a tutti e mi raccomando... lucidate i curriccula!

IsacaRoma Newsletter link

• Security Manager: il curriculum perfetto (parte prima e seconda)
• CISA? CISM, CISSP, CIA? È ora di cambiare lavoro!

Chi è Manlio Torquato?

Manlio si occupa di sicurezza informatica da tanti anni. È tra i fondatori dell'Associazione Nazionale Esperti di Sicurezza e Compliance (ANESC)
Per IsacaRoma Newsletter ha scritto:

• CNIPA: vigilanza sulla firma digitale
• K-NET: Privacy Audit Checklist
• NIST: Guida (in bozza) alla sicurezza dei sistemi RFID
• Dal vulnerability assessment al vulnerability management
• NIST: Guida ai Sistemi di Intrusion Detection e Prevention (IDP)
• La macchina del tempo – luglio 2004 
• L’Italia secondo il Critical Information Infrastructure Protection (CIIP) Handbook
• Letture sotto l’ombrellone per i Security Manager
• Phishing – attacco all’autenticazione a due fattori
• Zero day attack