Condividi questa offerta

Cybersecurity and Business Continuity Senior Professional

Data: 21-apr-2021

Luogo: Milano - Torino, IT

Società: Intesa Sanpaolo Group

Intesa Sanpaolo è il gruppo bancario leader in Italia. Servendo 14,6 milioni di clienti attraverso una rete nazionale di circa 5360 filiali, contribuisce allo sviluppo delle imprese e alla crescita del paese. 
E' alla ricerca  di  risorse con diverse competenze nell’ambito della cybersecurity e business continuity, che contribuiscano attivamente alle attività di ideazione, definizione, aggiornamento, implementazione e monitoraggio dei presidi organizzativi e tecnologici di cybersecurity e di business continuity management attraverso un approccio olistico e globale, a valere sia per la Capogruppo sia per le Legal Entity del Gruppo Intesa Sanpaolo. Il/la collega avrà la possibilità - in un contesto internazionale, dinamico e in forte crescita - di lavorare a stretto contatto con differenti professionalità e culture aziendali.

 

Scopo e attività

 

  • Armonizzare, in una strategia olistica e onnicomprensiva, le iniziative di cybersecurity e business continuity management della Capogruppo e di tutte le Società del Gruppo, sia italiane sia estere, predisponendo le relative informative e rendicontazioni per organi societari e top management
  • Definire e aggiornare il framework normativo interno e quello di controllo e rilevare le nuove esigenze di monitoraggio a seguito di evoluzioni legislative, tecnologiche o di contesto, anche in relazione alla gestione delle terze parti
  • Diffondere la cultura cyber nei contesti interni ed esterni all’azienda, sviluppando partnership e collaborazioni anche nel contesto accademico e universitario
  • Valutare la conformità dei presidi organizzativi e tecnologici rispetto alle normative interne ed esterne, con l’obiettivo di assicurarne l’adeguatezza fin da prime fasi di sviluppo di prodotti e servizi di business (Cybersecurity by Design)
  • Analizzare i requisiti di business o di progetto per la conseguente traduzione in requisiti tecnici di cybersecurity e business continuity
  • Project management e coordinamento di piccoli gruppi di persone, eventualmente fornitori esterni, e monitoraggio degli investimenti e costi di pertinenza, nonché della qualità dei servizi
  • Progettare, implementare e gestire soluzioni di identity and access management, infrastructure and network security, protezione dei dati, sicurezza info-fisica e tecnologie innovative come il cloud
  • Ricercare attività sospette o anomale e indicatori di compromissione sulla base di alert o outcome forniti da strumenti o fonti accreditate (threat intelligence/red teaming)
  • Eseguire attività di analisi al fine di definire threat model e misure di sicurezza applicativa seguendo le best practice, nonché di ideare un modello di audit per il codice sorgente
  • Individuare e attuare strategie di contenimento durante eventi fraudolenti e implementarne le relative soluzioni tecnologiche di contrasto
  • Classificare e gestire incidenti di sicurezza e operativi, nonché i successivi livelli di escalation (crisis management)

Esperienza Richiesta

 

  • 7/8 anni di esperienza in ambito cybersecurity e/o business continuity

Competenze, Conoscenze e Qualifiche richieste

 

La persona che stiamo cercando:

 

  • Conosce in maniera approfondita la cybersecurity, con particolare riferimento all’ambito della gestione dei servizi digitali rivolti alla clientela e della user experience degli stessi
  • Conosce i framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, ecc.) e le normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2, ecc.) di cybersecurity e business continuity, con esperienze di adozione 
  • Ha ottime doti di analisi e di sintesi, capacità di elaborazione di dati quantitativi / qualitativi e redazione di documenti rivolti al top management (ad esempio, presentazioni, executive summary, ecc.)
  • Ha un’ottima conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel)
  • Ha un’ottima conoscenza della lingua inglese
  • Mostra entusiasmo e motivazione a lavorare in un ambiente dinamico, stimolante e dalla rilevante complessità organizzativa
  • Dimostra autonomia nelle attività e nelle decisioni all’interno della propria area di competenza
  • Ha ottime capacità di gestione del tempo e dei carichi di lavoro
  • Ha una spiccata predisposizione al lavoro di squadra ed alle relazioni interpersonali e di collaborazione cross ambito per la guida di progetti strategici

Rappresenta un plus aver maturato conoscenze relative a:

 

  • Modalità di implementazione dei requisiti di cybersecurity e business continuity (in un approccio di cybersecurity by design) e dei relativi controlli per verificarne l’adeguatezza
  • Principi e framework di controllo dei fornitori (third parties security) e logiche legate alla gestione e al ciclo di vita degli stessi
  • Sistemi informativi e Information and Communication Technology (ICT), compresi infrastructure e network security, soluzioni di sicurezza info-fisica e processi di change management
  • Principali tecnologie innovative in ambito Cybersecurity come Internet of Things, Advanced Analytics e Machine Learning, Cloud Security
  • Conoscenze, anche in termini tecnici, degli scenari e tecniche di attacco, di vulnerabilità e minacce che possano compromettere la sicurezza dei sistemi bancari e di sviluppo di codice sicuro e identificazione di vulnerabilità applicative (secure coding)
  • Principali tecnologie e soluzioni tecnologiche di sicurezza in materia di controllo accessi, gestione delle identità, real time monitoring, antifrode e SecDevOps
  • Gestione di situazioni al di fuori della normale operatività, individuazione di soluzioni atte a rispondere con efficacia alle stesse e conoscenza dei principi di trouble shooting
  • Project Management (gestione attività, pianificazione, costi, rischi, stakeholder interni ed esterni e qualità) e/o attività di progettazione di metriche per il governo e monitoraggio dei sistemi di CyberSecurity
  • Gestione di progetti di realizzazione di soluzioni di cybersecurity e/o business continuity in ambito Finance, on premise, cloud based ed ibride e/o di progetti di integrazione di prodotti di mercato (system integration) in contesti complessi

Costituisce titolo preferenziale il conseguimento di certificazioni come:

 

  • ISACA - CSX Fundamentals, CISM, CISSP
  • Offensive Security - OSCP, OSCE
  • ISECOM - OPST, OPSA
  • ISO 27001
  • ISO 22301

 


Ogni persona è per noi una risorsa e quella persona potresti essere tu! Consulta le opportunità di lavoro del Gruppo, candidati ed entra nel nostro team!