Condividi questa offerta

Cybersecurity and Business Continuity Senior Professional

Data: 11-giu-2021

Luogo: Milano - Torino, IT

Società: Intesa Sanpaolo Group

Siamo leader in Italia e uno dei principali gruppi bancari in Europa.
Fortemente innovativi e internazionali, siamo però anche strettamente legati alla tradizione e ai nostri territori.

Le persone sono il nostro principale punto di forza: cerchiamo talenti che ci aiutino ad affrontare con velocità contesti in continuo cambiamento e ambire ad orizzonti sempre nuovi. 

Scopo e attività

 

Siamo alla ricerca  di persone con competenze nell’ambito Cybersecurity che sappiano gestire la complessità con sicurezza e fiducia mantendo un approccio challenging alle sfide, sviluppando sinergie e inclusione.

Lavorerai all’interno del team Cybersecurity and Business Continuity Management seguendo attività quali:

 

  • Armonizzare, in una strategia olistica e onnicomprensiva, le iniziative di cybersecurity e business continuity management della Capogruppo e di tutte le Società del Gruppo, sia italiane sia estere, predisponendo le relative informative e rendicontazioni per organi societari e top management
  • Definire e aggiornare il framework normativo interno e quello di controllo e rilevare le nuove esigenze di monitoraggio a seguito di evoluzioni legislative, tecnologiche o di contesto, anche in relazione alla gestione delle terze parti
  • Diffondere la cultura cyber nei contesti interni ed esterni all’azienda, sviluppando partnership e collaborazioni anche nel contesto accademico e universitario
  • Valutare la conformità dei presidi organizzativi e tecnologici rispetto alle normative interne ed esterne, con l’obiettivo di assicurarne l’adeguatezza fin da prime fasi di sviluppo di prodotti e servizi di business (Cybersecurity by Design)
  • Analizzare i requisiti di business o di progetto per la conseguente traduzione in requisiti tecnici di cybersecurity e business continuity
  • Project management e coordinamento di piccoli gruppi di persone, eventualmente fornitori esterni, e monitoraggio degli investimenti e costi di pertinenza, nonché della qualità dei servizi
  • Progettare, implementare e gestire soluzioni di identity and access management, infrastructure and network security, protezione dei dati, sicurezza info-fisica e tecnologie innovative come il cloud
  • Ricercare attività sospette o anomale e indicatori di compromissione sulla base di alert o outcome forniti da strumenti o fonti accreditate (threat intelligence/red teaming)
  • Eseguire attività di analisi al fine di definire threat model e misure di sicurezza applicativa seguendo le best practice, nonché di ideare un modello di audit per il codice sorgente
  • Individuare e attuare strategie di contenimento durante eventi fraudolenti e implementarne le relative soluzioni tecnologiche di contrasto
  • Classificare e gestire incidenti di sicurezza e operativi, nonché i successivi livelli di escalation (crisis management)

Esperienza Richiesta

 

  • 5/7 anni di esperienza in ambito cybersecurity e/o business continuity

itseniorexpert

Competenze, Conoscenze e Qualifiche richieste

 

La persona che stiamo cercando:

 

  • Conosce in maniera approfondita la cybersecurity, con particolare riferimento all’ambito della gestione dei servizi digitali rivolti alla clientela e della user experience degli stessi
  • Conosce i framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, ecc.) e le normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2, ecc.) di cybersecurity e business continuity, con esperienze di adozione 
  • Ottima conoscenza della lingua inglese

Rappresenta un plus aver maturato conoscenze relative a:

 

  • Modalità di implementazione dei requisiti di cybersecurity e business continuity (in un approccio di cybersecurity by design) e dei relativi controlli per verificarne l’adeguatezza
  • Principi e framework di controllo dei fornitori (third parties security) e logiche legate alla gestione e al ciclo di vita degli stessi
  • Sistemi informativi e Information and Communication Technology (ICT), compresi infrastructure e network security, soluzioni di sicurezza info-fisica e processi di change management
  • Principali tecnologie innovative in ambito Cybersecurity come Internet of Things, Advanced Analytics e Machine Learning, Cloud Security
  • Conoscenze, anche in termini tecnici, degli scenari e tecniche di attacco, di vulnerabilità e minacce che possano compromettere la sicurezza dei sistemi bancari e di sviluppo di codice sicuro e identificazione di vulnerabilità applicative (secure coding)
  • Principali tecnologie e soluzioni tecnologiche di sicurezza in materia di controllo accessi, gestione delle identità, real time monitoring, antifrode e SecDevOps
  • Gestione di situazioni al di fuori della normale operatività, individuazione di soluzioni atte a rispondere con efficacia alle stesse e conoscenza dei principi di trouble shooting
  • Project Management (gestione attività, pianificazione, costi, rischi, stakeholder interni ed esterni e qualità) e/o attività di progettazione di metriche per il governo e monitoraggio dei sistemi di CyberSecurity
  • Gestione di progetti di realizzazione di soluzioni di cybersecurity e/o business continuity in ambito Finance, on premise, cloud based ed ibride e/o di progetti di integrazione di prodotti di mercato (system integration) in contesti complessi

Costituisce titolo preferenziale il conseguimento di certificazioni come:

 

  • ISACA - CSX Fundamentals, CISM, CISSP
  • Offensive Security - OSCP, OSCE
  • ISECOM - OPST, OPSA
  • ISO 27001
  • ISO 22301

 

Entra a far parte di una realtà internazionale e innovativa. Il futuro non si aspetta, si sceglie!

#sharingfuture