Cybersecurity Certification

Scopo e Attività

Siamo alla ricerca di una persona con esperienza e motivazione da inserire nel team di Cybersecurity Certifications, funzione che ha la responsabilità di:

• Curare l’acquisizione, il mantenimento e l’estensione delle certificazioni di sicurezza informatica e di business continuity, supportando le attività di indagine svolte da soggetti accreditati e le Società del Gruppo nell’applicazione dei contenuti degli standard di riferimento;
• Assicurare il presidio e la realizzazione delle attività di propria competenza necessarie ai fini delle certificazioni in ambito Payment Card Industry sia verificando e monitorando la realizzazione da parte delle competenti strutture, sia fornendo adeguata reportistica;
• Garantire il costante ed efficace monitoraggio di tutte le attività di remediation a fronte delle gap rilevate in sede di certificazione al fine della loro tempestiva risoluzione producendo le informazioni e la reportistica necessaria per la misurazione dell’efficacia e dell’efficienza dei processi aziendali;
• Valutare le esigenze e le opportunità di adozione di ulteriori schemi di certificazioni di Sicurezza da conseguire in funzione di nuovi servizi e tecnologie adottate (es. servizi in cloud).

La persona individuata si occuperà delle seguenti attività:

• Governare le attività di assessment in ambito Cybersecurity rispetto agli standard di certificazione adottati ISO 27001 e sue estensioni (es.: ISO27017, ISO27108, ISO 27701), ISO 22301, Swift CSP, e gli altri schemi di certificazione attualmente conseguiti dal Gruppo, definendo una situazione “as is” rispetto agli standard sopra indicati;
• Identificare con esattezza i perimetri di certificazione in relazione agli schemi applicati, definendo i requisiti e gli ambiti di applicabilità (Statement of Applicability);
• Produrre e mantenere tutta la documentazione necessaria a supporto di un Sistema di Gestione della Sicurezza delle Informazioni (ISMS), garantendo inoltre l’efficacia del processo di miglioramento continuo;
• Redigere la reportistica relativa ai risultati dei singoli interventi di internal assessment, evidenziando gap e proponendo le possibili soluzioni alle criticità riscontrate, anche attraverso la produzione ed il mantenimento di opportuni indicatori (es.: kpi);
• Eseguire interventi periodici di follow-up in collaborazione con le strutture coinvolte, per monitorare i piani di remediation, accertando che l’esecuzione degli interventi dichiarati dal business owner abbiano risolto le criticità segnalate e nei tempi previsti;
• Curare e mantenere efficaci i rapporti con gli stakeholders interni attivi sui processi critici di certificazione;

Esperienza Richiesta

3-5 anni di esperienza in ambito Cybersecurity e/o Business Continuity.

Qualifiche Richieste, Skills e Competenze

• Conoscenza dei framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, Swift CSP, ecc.) e delle normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2, DORA, ecc.) di cybersecurity e business continuity, con esperienze di adozione
• Esperienza in ambito di progetti/attività in ambito cyber per la realizzazione di soluzioni di cybersecurity e/o business continuity, on premise, cloud based ed ibride
• Competenze tecniche sulle principali soluzioni e tecnologie in ambito Cybersecurity (es. protezione delle infrastrutture, monitoraggio dei livelli di sicurezza, data security, IoT, cifratura)
• Ottima conoscenza della lingua inglese
• Ottima conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel)

Costituisce titolo preferenziale il conseguimento di certificazioni in ambito Cybersecurity quali ad esempio: CISM, CISSP, ISO 27001 , ISO 22301, CSX Fundamentals, NIST, COBIT.