Third Parties Cybersecurity and Business Continuity

Scopo e Attività

Stiamo cercando una persona con esperienze nell'ambito della cybersecurity e business continuity, in particolare, nel governo della sicurezza delle Terze Parti. 
In questo ruolo, svolgerà compiti chiave relativi alla valutazione degli aspetti di sicurezza informatica e continuità operativa inerenti alle attività di affidamento a terze parti dei servizi della Banca relazionandosi sia con le strutture interne coinvolte nel processo sia con i fornitori.  
Collaborerà alla redazione e all'aggiornamento della documentazione contrattuale relativa ai requisiti di cybersecurity e business continuity da sottoporre alle terze parti e alla manutenzione della normativa interna alla Banca per i processi di competenza. 
Si occuperà, inoltre, del monitoraggio della posture cyber dei fornitori, tramite attività di assessment e dello svolgimento di specifiche attività di controllo; predisporrà report di sintesi in merito alle minacce provenienti dalle terze parti e si relazionerà direttamente con i fornitori nel svolgere le analisi e definire le azioni di rimedio alle non conformità riscontrate.
La persona che cerchiamo verrà coinvolta nei principali progetti di cambiamento della Banca, di evoluzione della gestione della sicurezza delle terze parti e avrà parte attiva nel processo di  condivisione e attuazione del modello di identificazione, classificazione e controllo delle terze parti all'interno del Gruppo Intesa Sanpaolo. 

La risorsa dovrà supportare il team nelle attività di:
•    redazione e aggiornamento delle clausole contrattuali di Cybersecurity e Business Continuity per le terze parti
•    analisi e valutazione dei presidi di Cybersecurity dei fornitori nell'ambito delle attività di affidamento all'esterno di servizi della Banca 
•    analisi e valutazione dei presidi di Business Continuity dei fornitori critici per la continuità operativa 
•    valutazione dei fornitori e verifica delle clausole contrattuali
•    sviluppo, condivisione e attuazione del modello di identificazione, classificazione controllo delle terze parti all'interno del Gruppo
•    audit sui fornitori cyber relevant del Gruppo Intesa Sanpaolo
•    monitoraggio della security rating dei fornitori tramite tool specifici
•    svolgimento di attività di controllo trasversali sui fornitori basate su framework NIST/ISO27001/SOC1, SOC2
•    indirizzo, governo e supporto alle Società del Gruppo per le tematiche in ambito sicurezza Terze Parti
•    elaborazione e realizzazione di reportistica di sintesi in merito alle attività svolte, sia nell'ambito della Capogruppo sia delle diverse realtà del Gruppo

Esperienza Richiesta

Almeno 3/5 anni di esperienza in ambito cybersecurity e business continuity.

Qualifiche Richieste, Skills e Competenze

La persona che stiamo cercando:
•    ha acquisito una buona esperienza in ambito di progetti/attività in ambito cyber per la realizzazione di soluzioni di cybersecurity e/o business continuity, on premise, cloud based ed ibride e/o di progetti di integrazione di prodotti di mercato (system integration)
•    ha spiccate doti di analisi, di sintesi ed è in grado di redigere documenti rivolti al top management (ad esempio, presentazioni, executive summary, ecc.)
•    conosce i principali framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, ecc.) e le principali normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2, ecc.) di cybersecurity
•    ha maturato competenze tecniche sulle principali soluzioni e tecnologie in ambito Cybersecurity (es. protezione delle infrastrutture, monitoraggio dei livelli di sicurezza, data security, IoT, cifratura)
•    ha ottima conoscenza della lingua inglese
•    ha ottima conoscenza e padronanza del pacchetto Office 365 (Word, PowerPoint ed Excel)

Costituisce titolo preferenziale il possesso di certificazioni attive nel settore della sicurezza come CISSP, CCSP, CISA, CISM, GSEC, SANS GIAC, ISSAP, etc.