Business Continuity Resilience and Crisis Management

Scopo e Attività

Siamo alla ricerca di una persona con esperienza e motivazione da inserire nel team di Business Continuity Resilience and Crisis Management, che si occuperà di:
•    Valutare, classificare e segnalare eventi rilevanti quali incidenti gravi che possono compromettere la sicurezza e/o la continuità del business di Intesa Sanpaolo
•    Gestire il coordinamento delle emergenze/crisi, qualora venisse attivata l'unità di crisi per assicurare una gestione efficiente ed efficace dell'evento accaduto
•    Gestire il coordinamento della definizione, implementazione e manutenzione delle soluzioni di digital resilience per garantire la continuità dei servizi digitali
•    Pianificare, monitorare e garantire il reporting del programma di test di resilienza digitale per garantire una periodica valutazione degli asset ICT critici
•    Governare il sistema di gestione della Continuità Operativa di Gruppo, al fine di garantire la manutenzione ed evoluzione dello stesso, coerentemente al contesto di riferimento.
•    Monitorare la segnalazione di potenziali incidenti, procedere ad un'analisi dello stesso per verificare la necessità di classificazione quale grave incidente e la sua segnalazione verso le autorità sulla base della normativa vigente, garantire la classificazione e segnalazione nei tempi stabili
•    Raccogliere con cadenza periodica gli incidenti avvenuti presso le società italiane/estere del Gruppo al fine di produrre un registro univoco degli incidenti
•     Svolgere le attività richieste al nucleo di gestione delle emergenze al fine di garantire il coordinamento delle strutture coinvolte nella gestione di un evento classificato come emergenza o crisi per assicurare le corrette comunicazioni verso gli stakeholder, l'attivazione di eventuali soluzioni di continuità operativa e, nel complesso, tutte le azioni utili alla gestione dell'evento 
•    Procedere, tramite il coordinamento delle strutture operative, all'identificazione, implementazione e manutenzione delle soluzioni di digital resilience utili ad assicurare la resilienza operativa delle funzioni essenziali o importanti in caso di evento avverso
•    Pianificare, monitorare e garantire il reporting del programma di test di resilienza digitale, volto alla raccolta in un unico programma di tutti i test svolti in Intesa Sanpaolo annualmente per verificare la resilienza degli asset ICT a supporto di funzioni essenziali o importanti
•    Governare il sistema di gestione della continuità operativa garantendo l'aggiornamento dell'analisi degli impatti, la definizione, manutenzione ed il testing delle soluzioni di continuità operativa, nonché l'aggiornamento del Piano di Continuità Operativa
•    Garantire la manutenzione e l'aggiornamento della normativa interna afferente all'Ufficio Business Continuity Resilience e Crisis Management.

Esperienza Richiesta

Almeno 5 anni di esperienza in ambito Cybersecurity, preferibilmente in ambito Finance, lavorando ad attività di governance anche su aspetti di pianificazione economica e di budget.

Qualifiche Richieste, Skills e Competenze

•    Conosce i framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, ecc.) e le normative internazionali di cybersecurity e business continuity
•    Ha ottime doti di analisi e di sintesi, capacità di elaborazione di dati quantitativi / qualitativi e redazione di documenti rivolti al management (ad esempio, presentazioni, executive summary, ecc.)
•    Ha un'ottima conoscenza della lingua inglese, sia scritta che parlata, visto l'interfacciamento quotidiano con personale internazionale
•    Ha un'ottima conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel)
 

Costituisce titolo preferenziale il conseguimento di certificazioni in ambito Cybersecurity quali ad esempio: CISM, CISSP, ISO 27001, ISO 22301, CSX Fundamentals.