Condividi questa offerta

Senior Cybersecurity by Design

Data: 3-ago-2022

Luogo: Milano, IT

Società: Intesa Sanpaolo Group

 

Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all’estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l’ambiente.

Scopo e Attività

 

Vuoi contribuire attivamente alle attività di ideazione, definizione, aggiornamento, implementazione e monitoraggio dei presidi organizzativi e tecnologici di cybersecurity e di business continuity? La persona che stiamo cercando lavorerà con un approccio olistico e globale, definendo presidi per la Capogruppo, ma anche per le Legal Entity del Gruppo Intesa Sanpaolo. Avrà inoltre la possibilità - in un contesto internazionale, dinamico e in forte crescita - di lavorare a stretto contatto con differenti professionalità e culture aziendali, nonché con tecnologie all'avanguardia in un settore tra i primi per maturità nell'ambito della cybersecurity. La risorsa parteciperà attivamente nelle attività di: • comprendere le esigenze di digitalizzazione del Gruppo, analizzandone le conseguenti iniziative progettuali valutandone il livello di criticità, indirizzando gli adeguati presidi organizzativi, tecnologici e di resilienza in funzione dei rischi e della normativa, sia interna di Cybersecurity sia esterna di settore; • valutare il fabbisogno di sicurezza di una iniziativa ICT sin dalle prime fasi progettuali, anticipando la trattazione delle misure di contenimento e protezione; • valutare l'adeguatezza dei presidi organizzativi e tecnologici rispetto alle normative interne ed esterne, con l'obiettivo di assicurare la protezione dei prodotti e dei servizi di business in ogni fase del loro ciclo di vita; • fornire supporto consultivo alle strutture aziendali relativamente agli standard di cybersecurity e business continuity di Gruppo; • gestire task progettuali con relativa responsabilità sulle risorse, sul rispetto degli investimenti previsti e sul raggiungimento degli obiettivi prefissati; • individuare e definire metodologie, strumenti e procedure finalizzate alla trattazione degli aspetti di sicurezza informatica e continuità operativa nel rispetto dei principi della Security by Design; • contribuire all'analisi delle cause degli incidenti di sicurezza e alla stesura dei necessari piani di rientro; • partecipare all'analisi dei livelli di sicurezza garantiti dai prodotti e servizi acquistati sul mercato (RFI e RFP); • definire ed aggiornare le misure di sviluppo sicuro del software nel rispetto dei principi del DevSecOps favorendo la loro adozione da parte di tutti gli attori coinvolti, sia interni che esterni. 

Esperienza Richiesta

 

La persona che stiamo cercando: • ha maturato almeno 5 anni di esperienza in ambito cybersecurity e/o business continuity; • conosce in maniera approfondita i processi e i domini della cybersecurity, con particolare riferimento all'ambito della gestione dei servizi digitali rivolti alla clientela; • ha una buona conoscenza dei processi e dei servizi in ambito Finance e Assurance, forti competenze negli ambiti di application, infrastructure, network e cloud security e consolidata esperienza sui temi di Internet of Things, Advanced Analytics e Machine Learning; • conosce approfonditamente i framework (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, ecc.) e le normative (ad es. GDPR, Circolare 285, Direttiva NIS, PSD2, ecc.) di cybersecurity e business continuity, con esperienze di loro adozione in ambienti complessi; • ha maturato significative esperienze nell'adozione delle principali tecnologie e soluzioni tecnologiche di sicurezza in materia di controllo accessi, gestione delle identità, real time monitoring, antifrode e SecDevOps; • ha solide competenze sugli scenari e tecniche di attacco e sulle vulnerabilità e minacce che possono compromettere la sicurezza dei sistemi bancari, comprese le vulnerabilità applicative; • ha ottima capacità di problem solving e gestione delle situazioni al di fuori della normale operatività, e facilità di individuazione delle soluzioni atte a rispondere con efficacia alle stesse; • ha consolidata esperienza di Project Management in progetti multi-stakeholders, con cui relazionarsi a qualsiasi livello gerarchico; • ha spiccate doti di proattività, entusiasmo e motivazione a lavorare in un ambiente dinamico, stimolante e dalla rilevante complessità organizzativa e relazionale; • ha sviluppato importanti doti di analisi e di sintesi consolidate nella capacità di relazione e reporting verso il management, ivi compresa la rappresentazione quantitativa dei risultati ottenuti; • ha ottime capacità di gestione del tempo e dei carichi di lavoro essendo orientato al risultato e risulta autonomo nelle attività e nelle decisioni all'interno della propria area di competenza; • ha una spiccata predisposizione al lavoro di squadra ed alle relazioni interpersonali e di collaborazione cross ambito; • ha un'ottima conoscenza della lingua inglese. 

Competenze Richieste

 

Costituisce titolo preferenziale il conseguimento di certificazioni di cybersecurity/business continuity quali ad esempio: • ISACA - CSX Fundamentals, CISM, CISSP • Offensive Security - OSCP, OSCE • ISECOM - OPST, OPSA • ISO 27001 

 

 

Entra a far parte di una realtà internazionale e innovativa. Il futuro non si aspetta, si sceglie!

#sharingfuture