Condividi questa offerta

Senior Cybersecurity by Design

Data: 11-mag-2022

Luogo: Milano-Torino, IT

Società: Intesa Sanpaolo Group

Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all’estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l’ambiente.

Scopo e attività

 

La persona che stiamo cercando lavorerà all'interno del team di Cybersecurity con un approccio olistico e globale, definendo presidi per la Capogruppo, ma anche per le Legal Entity del Gruppo Intesa Sanpaolo. 

Tra le principali attività:

  • valutare il fabbisogno di sicurezza di una iniziativa ICT sin dalle prime fasi progettuali, anticipando la trattazione delle misure di contenimento e protezione;
  • valutare l’adeguatezza dei presidi organizzativi e tecnologici rispetto alle normative interne ed esterne, con l’obiettivo di assicurare la protezione dei prodotti e dei servizi di business in ogni fase del loro ciclo di vita;
  • individuare e definire metodologie, strumenti e procedure finalizzate alla trattazione degli aspetti di sicurezza informatica e continuità operativa nel rispetto dei principi della Security by Design;
  • contribuire all’analisi delle cause degli incidenti di sicurezza e alla stesura dei necessari piani di rientro;
  • partecipare all’analisi dei livelli di sicurezza garantiti dai prodotti e servizi acquistati sul mercato (RFI e RFP);
  • definire ed aggiornare le misure di sviluppo sicuro del software nel rispetto dei principi del DevSecOps favorendo la loro adozione da parte di tutti gli attori coinvolti, sia interni che esterni.

itseniorexpert

Esperienza richiesta

 

5 + anni di esperienza in ambito cybersecurity e/o business continuity;

Qualifiche richieste, Skills e Competenze

 

  • Conoscenza approfondita di processi e domini della cybersecurity, con particolare riferimento all’ambito della gestione dei servizi digitali rivolti alla clientela;
  • Buona conoscenza dei processi e dei servizi in ambito Finance e Assurance, forti competenze negli ambiti di application, infrastructure, network e cloud security e consolidata esperienza sui temi di Internet of Things, Advanced Analytics e Machine Learning;
  • Conoscenza approfondita dei framework (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, ecc.) e le normative (ad es. GDPR, Circolare 285, Direttiva NIS, PSD2, ecc.) di cybersecurity e business continuity, con esperienze di loro adozione in ambienti complessi;
  • Significative esperienze nell’adozione delle principali tecnologie e soluzioni tecnologiche di sicurezza in materia di controllo accessi, gestione delle identità, real time monitoring, antifrode e SecDevOps;
  • Solide competenze sugli scenari e tecniche di attacco e sulle vulnerabilità e minacce che possono compromettere la sicurezza dei sistemi bancari, comprese le vulnerabilità applicative;
  • Ottima conoscenza della lingua inglese.

 

Costituisce titolo preferenziale il conseguimento di certificazioni di cybersecurity/business continuity

Entra a far parte di una realtà internazionale e innovativa. Il futuro non si aspetta, si sceglie!

#sharingfuture