Condividi questa offerta

Cybersecurity by Design

Data: 11-mag-2022

Luogo: Milano-Torino, IT

Società: Intesa Sanpaolo Group

Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all’estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l’ambiente.

Scopo e attività

 

La persona che stiamo cercando lavorerà all'interno del team di Cybersecurity con un approccio olistico e globale, definendo presidi per la Capogruppo, ma anche per le Legal Entity del Gruppo Intesa Sanpaolo. 

Le principali attività:

  • comprendere le esigenze di digitalizzazione del Gruppo, analizzandone le conseguenti iniziative progettuali valutandone il livello di criticità, individuando gli adeguati presidi organizzativi, tecnologici e di resilienza in funzione dei rischi e della normativa, sia interna di Cybersecurity sia esterna di settore;
  • contribuire alla valutazione del fabbisogno di sicurezza di una iniziativa ICT sin dalle prime fasi progettuali, anticipando la trattazione delle misure di contenimento e protezione;
  • valutare l’adeguatezza dei presidi organizzativi e tecnologici rispetto alle normative interne ed esterne, con l’obiettivo di assicurare la protezione dei prodotti e dei servizi di business in ogni fase del loro ciclo di vita;
  • fornire supporto consultivo alle strutture aziendali relativamente agli standard di cybersecurity e business continuity di Gruppo;
  • supportare i colleghi nell’individuazione e definizione delle metodologie, strumenti e procedure finalizzate alla trattazione degli aspetti di sicurezza informatica e continuità operativa nel rispetto dei principi della Security by Design;
  • monitorare e presidiare i piani di rientro conseguenti agli incidenti di sicurezza;
  • predisporre e utilizzare gli strumenti per l’analisi dei livelli di sicurezza garantiti dai prodotti e servizi acquistati sul mercato (RFI e RFP);
  • supportare il team nell’identificazione delle funzionalità, delle soluzioni e dei prodotti Cybersecurity e Business Continuity in grado di indirizzare i requisiti normativi interni e governo del relativo catalogo;

itexpert

Esperienza richiesta

 

3/5 anni di esperienza nella maggior parte dei seguenti ambiti: application security, infrastructure security, network security, cloud security, Internet of Things, Advanced Analytics e Machine Learning

Qualifiche richieste, Skills e Competenze

 

  • Conoscenza dei framework (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, ecc.) e le normative (ad es. GDPR, Circolare 285, Direttiva NIS, PSD2, ecc.) di cybersecurity e business continuity, con esperienze di loro adozione;
  • Buona conoscenza delle principali tecnologie e soluzioni tecnologiche di sicurezza in materia di controllo accessi, gestione delle identità, real time monitoring, antifrode e SecDevOps;
  • Ottima conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel)
  • Ottima conoscenza della lingua inglese.

 

Costituisce titolo preferenziale il conseguimento di certificazioni di cybersecurity/business continuity quali ad esempio:

  • ISACA - CSX Fundamentals, CISM, CISSP
  • Offensive Security - OSCP, OSCE
  • ISECOM - OPST, OPSA
  • ISO 27001
  • ISO 22301

Entra a far parte di una realtà internazionale e innovativa. Il futuro non si aspetta, si sceglie!

#sharingfuture