Cybersecurity by Design

Scopo e attività

La risorsa, all'interno dell'apposito team, sarà chiamata a: • contribuire nella predisposizione di linee guida di natura tecnica con requisiti utili alla protezione dei diversi ambiti e i diversi asset del Gruppo; • partecipare all'analisi dei requisiti di sicurezza garantiti dai prodotti e servizi acquistati sul mercato (RFI e RFP); • comprendere le esigenze di digitalizzazione del Gruppo, analizzandone le conseguenti iniziative progettuali valutandone il livello di criticità, individuando gli adeguati presidi tecnologici in funzione dei rischi e della normativa, sia interna di Cybersecurity sia esterna di settore; • contribuire alla valutazione dei requisiti tecnologici di cybersecurity relativi ad una iniziativa ICT sin dalle prime fasi progettuali, anticipando la trattazione delle misure tecniche di contenimento e protezione; • contribuire alla valutazione dell'adeguatezza dei presidi tecnologici rispetto alle normative interne ed esterne, con l'obiettivo di assicurare la protezione dei prodotti e dei servizi di business in ogni fase del loro ciclo di vita; • fornire supporto consultivo alle strutture aziendali relativamente agli standard di cybersecurity e business continuity di Gruppo, definendo i requisiti tecnici da implementare da parte delle funzioni ICT; • gestire task progettuali con relativa responsabilità sulle risorse, sul rispetto degli investimenti previsti e sul raggiungimento degli obiettivi prefissati; • monitorare e presidiare i piani di rientro conseguenti agli incidenti di sicurezza; • contribuire alla definizione di metodologie di progettazione e sviluppo di software sicuro, svolgendo un ruolo guida nella definizione degli standard di sicurezza applicativi 

expetech

Esperienza richiesta

La persona che stiamo cercando: • ha maturato 3/5 anni di esperienza in ambito cybersecurity e/o business continuity; • ha conoscenze di sviluppo e adozione di misure di sicurezza in almeno alcuni dei seguenti ambiti: o Application Security; o Identity and Access Management; o Infrastructure Security (anche cloud); o Data protection; o End point protection; • ha conoscenze sulle principali best practices di settore (es. benchmark CIS) da implementare e gestire per la protezione degli asset del Gruppo; • ha conoscenze degli scenari e tecniche di attacco e delle vulnerabilità e minacce che possono compromettere la sicurezza dei sistemi bancari, comprese le vulnerabilità applicative; • ha conoscenze in ambito di sviluppo sicuro del software, sia web che mobile; • ha spiccate doti di proattività, entusiasmo e motivazione a lavorare in un ambiente dinamico, stimolante e dalla rilevante complessità organizzativa e relazionale; • ha ottime capacità di gestione del tempo e dei carichi di lavoro essendo orientato al risultato; • ha una spiccata predisposizione al lavoro di squadra ed alle relazioni interpersonali e di collaborazione cross ambito; • ha un'ottima conoscenza della lingua inglese. 

Qualifiche richieste, Skills e Competenze

Costituisce titolo preferenziale il conseguimento di certificazioni di cybersecurity/business continuity quali ad esempio: • ISACA - CSX Fundamentals, CISM, CISSP • Offensive Security - OSCP, OSCE • ISECOM - OPST, OPSA • ISO 27001 • ISO 22301 • CSSLP • Certificazioni di prodotto (es. Cloud Security Engineer, Azure Security Engineer, etc.) Alla risorsa non saranno richieste attività di sviluppo software o di system integration, ma potrebbe essere chiesto di interfacciarsi con questi team.