Condividi questa offerta

Cybersecurity Governance Manager

Data: 17-gen-2019

Luogo: Milano, IT

Società: Intesa Sanpaolo Group

 

Intesa Sanpaolo Group Services è nata nel 2009 per accentrare in un’unica società strumentale le strutture eroganti servizi informatici, operativi, immobiliari, organizzativi e altri servizi ausiliari di supporto al business del Gruppo Intesa Sanpaolo.
Con decorrenza 2 ottobre 2012 il perimetro è stato allargato anche ai servizi di amministrazione e formazione del personale, comunicazione interna, consulenza e assistenza legale stragiudiziale e recupero crediti delle posizioni classificate a sofferenza.

Scopo e Attività

 

La struttura di Cybersecurity and Business Continuity Strategy and Group Governance, all'interno di Cybersecurity and Business Continuity Management, ha necessità di incrementare l'organico esistente con l'inserimento di risorse che supportino le attività di ideazione, definizione, aggiornamento, implementazione e monitoraggio del modello di sicurezza informatica e continuità operativa per tutto il Gruppo attraverso un approccio globale e olistico sia per la Capogruppo che per le Legal Entity del Gruppo, in particolare con la creazione e l'estensione dei presidi organizzativi e tecnologici target, la gestione accentrata di strategie e budget, la definizione, la manutenzione e l'estensione del modello di controlli e di una cultura di awareness continua. Il/la collega avrà la possibilità -in un contesto internazionale, dinamico e in forte crescita- di lavorare a stretto contatto con differenti professionalità e culture aziendali. 

Esperienza Richiesta

 

E' richiesta un'esperienza di almeno 5 anni in aziende di medie-grandi dimensioni e di elevata complessità organizzativa. 

Qualifiche Richieste, Skills e Competenze

 

Laurea Informatica, Scientifica o Economica - Conoscenze approfondite di Cybersecurity, con particolare riferimento all'ambito dei servizi digitali rivolti alla clientela e alla user experience degli stessi - Conoscenze approfondite, anche in termini tecnici, degli scenari, tecniche, vulnerabilità e minacce che possano compromettere la sicurezza dei sistemi bancari - Conoscenza circa le minacce e le vulnerabilità di Cybersecurity maggiormente legate ai comportamenti di dipendenti, clienti e collaboratori - Conoscenza delle principali tecnologie innovative in ambito Cybersecurity come Internet of Things, Advanced Analytics e Machine Learning - Conoscenza delle principali norme italiane, europee ed internazionali con specifico riferimento agli ambiti di Cybersecurity e Business Continuity e delle necessità di formazione e cyber culture ad essere correlate - Capacità di rappresentare a personale non competente le minacce, gli scenari di possibili attacchi e le contromisure a protezione della Cybersecurity e della Business Continuity - Conoscenza dei principali framework di riferimento (NIST Cybersecurity, ISO 27001, ISO 22301) - Conoscenza dei sistemi informativi e dell'Information and Communication Technology (ICT) - Conoscenza di tecniche, metodologie e strumenti di awareness e iniziative formative come e-learning, seminari, ecc - Conoscenza delle principali tecniche innovative di formazione come adversary simulation, ethical phishing, red team vs blue team, ecc - Esperienze pregresse in analogo ruolo, preferibilmente in ambito finanziario o in istituti di credito - Esperienze pregresse in ambito formativo, possibilmente con collaborazioni con istituzioni scolastiche o accademiche, anche nell'ottica di costruzione e mantenimento di rapporti di collaborazione e networking - Conoscenza dei modelli di Governance, Risk e Compliance - Conoscenza del modello organizzativo e di funzionamento di Gruppi Bancari Internazionali - Conoscenza dello standard NIST 800-53 rev.4 o di analoghi standard di controllo applicabili alla cybersecurity e capacità di applicare le logiche di monitoraggio e misurazione dell'efficienza di un sistema dei controlli interno - Capacità di strutturare e predisporre reportistica periodica in ambito controlli e di individuare le figure di riferimento per reperire le informazioni e i destinatari a cui condividere le evidenze, nonché il livello di profondità dei messaggi da veicolare - Capacità di definire e aggiornare un framework di controlli, individuando le necessità di miglioramento e di integrazione in conseguenza di cambiamenti nello scenario dal punto di vista normativo, tecnologico e/o organizzativo - Proattività, entusiasmo e motivazione a lavorare in un ambiente dinamico, stimolante e dalla rilevante complessità organizzativa e relazionale - Spiccate doti di analisi e di sintesi, capacità di elaborazione di dati quantitativi / qualitativi e redazione di presentazioni - Buona conoscenza della lingua inglese - Ottima conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel) - Buona predisposizione al lavoro di squadra ed alle relazioni interpersonali, spiccata motivazione ed entusiasmo - Capacità di anticipare e indirizzare potenziali criticità e sfide in un'ottica di proattività e readiness - Capacità di prendere decisioni in autonomia sempre in ottica di orientamento al risultato - Capacità ed esperienza legate alla gestione di team e di risorse in ottica manageriale - Certificazioni in ambito Cybersecurity e Business Continuity (per esempio: CSX, ISO 27001, ISO 22301, CISM, ecc) 

 

 

Ogni persona è per noi una risorsa e quella persona potresti essere tu! Consulta le opportunità di lavoro del Gruppo, candidati ed entra nel nostro team! 

Trova offerte simili: