Expert Cybersecurity by Design

Overview

All’interno della Cybersecurity By Design & Solution Requirements, grazie all’attività di Security by Design, contribuirai attivamente all’ideazione, definizione, aggiornamento, implementazione e monitoraggio dei presidi organizzativi e tecnologici di cybersecurity, attraverso un approccio olistico e globale, a supporto sia della Capogruppo sia delle Legal Entity del Gruppo Intesa Sanpaolo. Avrai l’opportunità di lavorare in un contesto internazionale, dinamico e in forte crescita, a stretto contatto con professionalità e culture aziendali diverse.

Quali saranno le tue attività

• Comprendere le esigenze di business, analizzare le conseguenti iniziative valutandone il livello di criticità, indirizzando gli adeguati presidi organizzativi, tecnologici e di resilienza in funzione dei rischi, della normativa interna Cybersecurity e di settore
• Valutare i requisiti di sicurezza nell'ambito delle iniziative basate su soluzioni di Intelligenza Artificiale, identificando i rischi specifici e definendo le relative misure di mitigazione
• Valutare il fabbisogno di sicurezza di una iniziativa ICT sin dalle prime fasi progettuali, anticipando la trattazione delle misure di contenimento e protezione
• Analizzare i presidi di sicurezza in fase di acquisizione di soluzioni di servizi in cloud di terze parti attraverso i framework di Cloud Security Assessment e Integration Security Assessment
• Governare le «non conformità» di Sicurezza Informatica attraverso la valutazione, tracciatura, monitoraggio dei piani di rientro e reporting direzionale
• Presidiare e aggiornare lo strumento  Cybersecurity By Design Framework, finalizzato a identificare nelle iniziative  i livelli di rischio potenziale e residuo alle minacce e le relative misure di contenimento
• Indirizzare e fornire, a livello Gruppo, una guida funzionale per l'adozione dei principi e degli strumenti di Cybersecurity By Design al fine di abilitare, fin dalle prime fasi di progettazione, la definizione degli adeguati requisiti Cybersecurity
• Agire il ruolo di «Coordinatore outsourcing» cybersecurity in coerenza con la normativa interna in ambito di gestione delle esternalizzazioni per tutte le iniziative della direzione CABCM
• Contribuire come Cybersecurity alle attività propedeutiche a Gare (RFI e RFP) sia nella  fase di predisposizione dei capitolati tecnici sia nella fase di  valutazione dei requisiti

Chi stiamo cercando

Se hai le seguenti caratteristiche, ti stiamo aspettando:

• Esperienza di 3-5 anni in ambito Cybersecurity
• Conoscenza della cybersecurity, con particolare riferimento all'ambito della gestione dei servizi digitali rivolti alla clientela e della user experience degli stessi
• Conoscenza dei principali framework di riferimento (ad es. NIST Cybersecurity,ISO 27001, ISO 22301, ecc.) e le principali normative (ad es. GDPR, DORA, AI Act, Circolare 285, Direttiva NIS, PSD2, ecc.) di cybersecurity e business continuity
• Conoscenza delle modalità principali di implementazione dei requisiti di cybersecurity e business continuity (in un approccio di cybersecurity by design) e dei relativi controlli per verificarne l'adeguatezza
• Conoscenza dei principi base e i framework di controllo dei fornitori (third parties security)
• Conoscenze dei sistemi informativi e dell'Information and Communication Technology (ICT), compresi infrastructure e network security, soluzioni di sicurezza info-fisica e processi di change management
• Conoscenze delle minacce delle principali tecnologie innovative in ambito Cybersecurity come Artificial Intelligence, Internet of Things, Advanced Analytics, Cloud Security
• Capacità di gestione di situazioni al di fuori della normale operatività, individuazione di soluzioni atte a rispondere con efficacia alle stesse e conoscenza dei principi di trouble shooting
• Ottima conoscenza della lingua inglese
• Esperienza in progetti di realizzazione di soluzioni di cybersecurity e/o business continuity in ambito Finance, on premise, cloud based ed ibride e/o in progetti di integrazione di prodotti di mercato (system integration) in contesti complessi
• Conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel)

Rappresentano un titolo preferenziale, le seguenti conoscenze:

• CSX Fundamentals, CISM, Cybersecurity Audit

Cosa ti offriamo

• Retribuzione annua lorda a partire da 45.000 € 
• Il Gruppo prevede una componente variabile della remunerazione così come disciplinata dalle Politiche di Remunerazione consultabili sul sito di Gruppo
• Elementi complementari disciplinati dal Contratto Collettivo Nazionale del Credito e accordi aziendali di secondo livello
• Iniziative di sviluppo professionale a supporto della crescita delle nostre persone
• Ampia offerta formativa tramite la Corporate Academy dedicata allo sviluppo continuo delle competenze professionali, manageriali e trasversali a tutti i livelli
• Possibilità di aderire al lavoro flessibile e alla settimana corta 4x9
• Sistema moderno e integrato di welfare aziendale (link)
• Copertura sanitaria e previdenza complementare a decorrere dall’assunzione
• Vantaggi sui prodotti e servizi bancari del Gruppo