Fideuram ISPB - Cybersecurity e Business Continuity - Cybersecurity Specialist

Scopo e Attività

Avrai la possibilità, in un contesto internazionale, dinamico e in forte crescita, di lavorare a stretto contatto con differenti professionalità e culture aziendali. Questo ruolo prevede anche la possibilità di partecipare ai processi relativi alla gestione delle minacce alla sicurezza informatica, la risposta agli incidenti di sicurezza e la progettazione di piani di resilienza e disaster recovery. Tra le principali attività: • valutare la conformità dei presidi organizzativi e tecnologici rispetto alle normative interne ed esterne, con l'obiettivo di assicurarne l'adeguatezza fin dalle prime fasi di sviluppo. (Cybersecurity by Design) • partecipare alla gestione delle minacce alla sicurezza informatica, la risposta agli incidenti di sicurezza e la progettazione di piani di resilienza e disaster recovery. • gestire, monitorare ed evolvere i servizi, le applicazioni ed i sistemi a supporto dei processi per la gestione dell'identità digitale ed il controllo accessi alle risorse informatiche da parte di dipendenti, clienti e terze parti • collaborare con il team di sicurezza informatica per monitorare costantemente le vulnerabilità del sistema e aggiornare le misure di sicurezza. • fornire formazione e sensibilizzazione al personale sulle tematiche della sicurezza informatica e sulle procedure di emergenza. • predisporre la reportistica periodica verso il top management e i principali stakeholder interni rappresentando le strategie, gli obiettivi, i risultati in materia di Cybersecurity e incident management 

Esperienza Richiesta

Almeno 3/5 anni di esperienza con conoscenza approfondita in ambito Cybersecurity, con particolare riferimento all'ambito della gestione dei servizi digitali rivolti alla clientela e della user experience degli stessi. 

Qualifiche Richieste, Skills e Competenze

• laurea in materie informatiche, scientifiche o economico/finanziarie; • conoscenza della lingua inglese (parlata e scritta) Rappresentano plus: • Il conseguimento di certificazioni di cybersecurity/business continuity quali ad esempio: o ISACA - CSX Fundamentals, CISM, CISSP o ISO 27001 o ISO 22301 • esperienze nell'ambito dell'analisi di processi di gestione degli incidenti di sicurezza, di protezione delle informazioni o nell'analisi dei processi organizzativi • ottima conoscenza dei framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, ecc.) e le normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2, ecc.) di cybersecurity e business continuity, con esperienze di adozione • conoscenze approfondite in ambito Identity Access Management ", "Identity Access Governance", "Autenticazione Multi fattore". Sistemi di autenticazione e autorizzazione sulle principali piattaforme Cloud.