Cybersecurity and Business Continuity Professional

Scopo e attività

Siamo alla ricerca  di persone con competenze nell’ambito Cybersecurity che sappiano gestire la complessità con sicurezza e fiducia mantendo un approccio challenging alle sfide, sviluppando sinergie e inclusione.

Lavorerai all’interno del team Cybersecurity and Business Continuity Management seguendo attività quali:

• Armonizzare, in una strategia olistica e onnicomprensiva, le iniziative di cybersecurity e business continuity management della Capogruppo e di tutte le Società del Gruppo, sia italiane sia estere, predisponendo le relative informative e rendicontazioni per organi societari e top management
• Definire e aggiornare il framework normativo interno e quello di controllo e rilevare le nuove esigenze di monitoraggio a seguito di evoluzioni legislative, tecnologiche o di contesto, anche in relazione alla gestione delle terze parti
• Diffondere la cultura cyber nei contesti interni ed esterni all’azienda, sviluppando partnership e collaborazioni anche nel contesto accademico e universitario
• Valutare la conformità dei presidi organizzativi e tecnologici rispetto alle normative interne ed esterne, con l’obiettivo di assicurarne l’adeguatezza fin da prime fasi di sviluppo di prodotti e servizi di business (Cybersecurity by Design)
• Analizzare i requisiti di business o di progetto per la conseguente traduzione in requisiti tecnici di cybersecurity e business continuity
• Project management e coordinamento di piccoli gruppi di persone, eventualmente fornitori esterni, e monitoraggio degli investimenti e costi di pertinenza, nonché della qualità dei servizi
• Progettare, implementare e gestire soluzioni di identity and access management, infrastructure and network security, protezione dei dati, sicurezza info-fisica e tecnologie innovative come il cloud
• Ricercare attività sospette o anomale e indicatori di compromissione sulla base di alert o outcome forniti da strumenti o fonti accreditate (threat intelligence/red teaming)
• Eseguire attività di analisi al fine di definire threat model e misure di sicurezza applicativa seguendo le best practice, nonché di ideare un modello di audit per il codice sorgente
• Individuare e attuare strategie di contenimento durante eventi fraudolenti e implementarne le relative soluzioni tecnologiche di contrasto
• Classificare e gestire incidenti di sicurezza e operativi, nonché i successivi livelli di escalation (crisis management)

Esperienza Richiesta

• 2/3 anni di esperienza in ambito cybersecurity e/o business continuity

itexpert

Competenze, Conoscenze e Qualifiche richieste

La persona che stiamo cercando:

• Conosce in maniera approfondita la cybersecurity, con particolare riferimento all’ambito della gestione dei servizi digitali rivolti alla clientela e della user experience degli stessi
• Conosce i framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, ecc.) e le normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2, ecc.) di cybersecurity e business continuity, con esperienze di adozione 
• Ottima conoscenza della lingua inglese

Rappresenta un plus aver maturato conoscenze relative a:

• Modalità di implementazione dei requisiti di cybersecurity e business continuity (in un approccio di cybersecurity by design) e dei relativi controlli per verificarne l’adeguatezza
• Principi e framework di controllo dei fornitori (third parties security) e logiche legate alla gestione e al ciclo di vita degli stessi
• Sistemi informativi e Information and Communication Technology (ICT), compresi infrastructure e network security, soluzioni di sicurezza info-fisica e processi di change management
• Principali tecnologie innovative in ambito Cybersecurity come Internet of Things, Advanced Analytics e Machine Learning, Cloud Security
• Conoscenze, anche in termini tecnici, degli scenari e tecniche di attacco, di vulnerabilità e minacce che possano compromettere la sicurezza dei sistemi bancari e di sviluppo di codice sicuro e identificazione di vulnerabilità applicative (secure coding)
• Principali tecnologie e soluzioni tecnologiche di sicurezza in materia di controllo accessi, gestione delle identità, real time monitoring, antifrode e SecDevOps
• Gestione di situazioni al di fuori della normale operatività, individuazione di soluzioni atte a rispondere con efficacia alle stesse e conoscenza dei principi di trouble shooting
• Project Management (gestione attività, pianificazione, costi, rischi, stakeholder interni ed esterni e qualità) e/o attività di progettazione di metriche per il governo e monitoraggio dei sistemi di CyberSecurity
• Gestione di progetti di realizzazione di soluzioni di cybersecurity e/o business continuity in ambito Finance, on premise, cloud based ed ibride e/o di progetti di integrazione di prodotti di mercato (system integration) in contesti complessi

Costituisce titolo preferenziale il conseguimento di certificazioni come:

• ISACA - CSX Fundamentals, CISM, CISSP
• Offensive Security - OSCP, OSCE
• ISECOM - OPST, OPSA
• ISO 27001
• ISO 22301