Expert Cybersecurity by Design

Scopo e Attività

L'attività   Security By Design ha come missione generale quella anticipare e definire già nelle fasi iniziali di progetto, i requisiti di Cybersecurity tecnici e di processo affinché l'iniziativa nasca intrinsecamente sicura.
L'adozione di questo approccio permette di considerare, sin dalle fasi iniziali (il cosiddetto "shift-left approach"), rischi di vulnerabilità e non conformità, evitando di conseguenza eventuali riprogettazioni correttive, altrimenti necessarie.

In tale contesto cerchiamo risorse che contribuiscano attivamente alle attività di ideazione, definizione, aggiornamento, implementazione e monitoraggio dei presidi organizzativi e tecnologici di cybersecurity attraverso un approccio olistico e globale, a valere sia per la Capogruppo sia per le Legal Entity del Gruppo Intesa Sanpaolo. La persona individuata avrà la possibilità - in un contesto internazionale, dinamico e in forte crescita - di lavorare a stretto contatto con differenti professionalità e culture aziendali.

Nell'ambito dell'attività la risorsa dovrà contribuire nel team nel:
•    Comprendere le esigenze di business, analizzare le conseguenti iniziative valutandone il livello di criticità, indirizzando gli adeguati presidi organizzativi, tecnologici e di resilienza in funzione dei rischi, della normativa interna Cybersecurity e di settore;
•    Valutare i requisiti di sicurezza nell'ambito delle iniziative basate su soluzioni di Intelligenza Artificiale, identificando i rischi specifici e definendo le relative misure di mitigazione;
•    Valutare il fabbisogno di sicurezza di una iniziativa ICT sin dalle prime fasi progettuali, anticipando la trattazione delle misure di contenimento e protezione;
•    Analizzare i presidi di sicurezza in fase di acquisizione di soluzioni di servizi in cloud di terze parti attraverso i framework di Cloud Security Assessment e Integration Security Assessment;
•    Governare le «non conformità» di Sicurezza Informatica attraverso la valutazione, tracciatura, monitoraggio dei piani di rientro e reporting direzionale;
•    Presidiare e aggiornare lo strumento  Cybersecurity By Design Framework, finalizzato a identificare nelle iniziative  i livelli di rischio potenziale e residuo alle minacce e le relative misure di contenimento;
•    Indirizzare e fornire, a livello Gruppo, una guida funzionale per l'adozione dei principi e degli strumenti di Cybersecurity By Design al fine di abilitare, fin dalle prime fasi di progettazione, la definizione degli adeguati requisiti Cybersecurity;
•    Agire il ruolo di «Coordinatore outsourcing» cybersecurity in coerenza con la normativa interna in ambito di gestione delle esternalizzazioni per tutte le iniziative della direzione CABCM;
•    Contribuire come Cybersecurity alle attività propedeutiche a Gare (RFI e RFP) sia nella  fase di predisposizione dei capitolati tecnici sia nella fase di  valutazione dei requisiti.

Esperienza Richiesta

3-5 anni di esperienza in ambito Cybersecurity

Qualifiche Richieste, Skills e Competenze

•    Conoscenza della cybersecurity, con particolare riferimento all'ambito della gestione dei servizi digitali rivolti alla clientela e della user experience degli stessi;
•    Conoscenza dei principali framework di riferimento (ad es. NIST Cybersecurity,ISO 27001, ISO 22301, ecc.) e le principali normative (ad es. GDPR, DORA, AI Act, Circolare 285, Direttiva NIS, PSD2, ecc.) di cybersecurity e business continuity;
•    Conoscenza delle modalità principali di implementazione dei requisiti di cybersecurity e business continuity (in un approccio di cybersecurity by design) e dei relativi controlli per verificarne l'adeguatezza;
•    Conoscenza dei principi base e i framework di controllo dei fornitori (third parties security);
•    Conoscenze dei sistemi informativi e dell'Information and Communication Technology (ICT), compresi infrastructure e network security, soluzioni di sicurezza info-fisica e processi di change management;
•    Conoscenze delle minacce delle principali tecnologie innovative in ambito Cybersecurity come Artificial Intelligence, Internet of Things, Advanced Analytics, Cloud Security;
•    Capacità di gestione di situazioni al di fuori della normale operatività, individuazione di soluzioni atte a rispondere con efficacia alle stesse e conoscenza dei principi di trouble shooting;
•    Ottima conoscenza della lingua inglese;
•    Esperienza in progetti di realizzazione di soluzioni di cybersecurity e/o business continuity in ambito Finance, on premise, cloud based ed ibride e/o in progetti di integrazione di prodotti di mercato (system integration) in contesti complessi;
•    Conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel)

Costituisce titolo preferenziale il conseguimento di certificazioni di cybersecurity/business continuity:
•    CSX Fundamentals, CISM, Cybersecurity Audit