Cybersecurity and Business Continuity Manager

Scopo e attività

Cerchiamo una risorsa Senior con significative competenze nell'ambito della cybersecurity e della continuità operativa, in grado di contribuire attivamente all'ideazione, definizione, implementazione, monitoraggio e aggiornamento dei presidi organizzativi e tecnologici di cybersecurity e di business continuity management del Gruppo. Il candidato dovrà avere altresì competenze manageriali per la gestione di un team di persone, assumendo la Responsabilità complessiva del raggiungimento degli obiettivi assegnati al Team. Il/la candidato/a dovrà guidare team nelle proprie attività, che possono rientrare nei seguenti ambiti, in funzione della posizione che verrà ricoperta in Intesa Sanpaolo: • Armonizzare, in una strategia olistica e onnicomprensiva, le iniziative di cybersecurity e business continuity management della Capogruppo e di tutte le Società del Gruppo, sia italiane sia estere, predisponendo le relative informative e rendicontazioni per organi societari e top management • Definire e aggiornare il framework normativo interno e quello di controllo e rilevare le nuove esigenze di monitoraggio a seguito di evoluzioni legislative, tecnologiche o di contesto, anche in relazione alla gestione delle terze parti • Diffondere la cultura cyber nei contesti interni ed esterni all'azienda, sviluppando partnership e collaborazioni anche nel contesto accademico e universitario • Valutare la conformità dei presidi organizzativi e tecnologici rispetto alle normative interne ed esterne, con l'obiettivo di assicurarne l'adeguatezza fin da prime fasi di sviluppo di prodotti e servizi di business (Cybersecurity by Design) • Analizzare i requisiti di business o di progetto per la conseguente traduzione in requisiti tecnici di cybersecurity e business continuity • Project management e coordinamento di piccoli gruppi di persone, eventualmente fornitori esterni, e monitoraggio degli investimenti e costi di pertinenza, nonché della qualità dei servizi • Progettare, implementare e gestire soluzioni di identity and access management, infrastructure and network security, protezione dei dati, sicurezza info-fisica e tecnologie innovative come il cloud • Ricercare attività sospette o anomale e indicatori di compromissione sulla base di alert o outcome forniti da strumenti o fonti accreditate (threat intelligence/red teaming) • Eseguire attività di analisi al fine di definire threat model e misure di sicurezza applicativa seguendo le best practice, nonché di ideare un modello di audit per il codice sorgente • Individuare e attuare strategie di contenimento durante eventi fraudolenti e implementarne le relative soluzioni tecnologiche di contrasto • Classificare e gestire incidenti di sicurezza e operativi, nonché i successivi livelli di escalation (crisis management) 

Esperienza richiesta

Ha maturato almeno 8/10 anni di esperienza in ambito cybersecurity e/o business continuity 

Qualifiche richieste, Skills e Competenze

  ​​​​​

La persona che stiamo cercando: • Conosce in maniera approfondita la cybersecurity, con particolare riferimento all'ambito della gestione dei servizi digitali rivolti alla clientela e della user experience degli stessi • Conosce i framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, ecc.) e le normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2, ecc.) di cybersecurity e business continuity, con esperienze di adozione • Ha spiccate doti di proattività, entusiasmo e motivazione a lavorare in un ambiente dinamico, stimolante e dalla rilevante complessità organizzativa e relazionale e capacità di problem solving • Ha ottime doti di analisi e di sintesi, capacità di elaborazione di dati quantitativi / qualitativi e redazione di documenti rivolti al top management (ad esempio, presentazioni, executive summary, ecc.) • Ha forte predisposizione all'orientamento al risultato ed è autonomo nelle attività e nelle decisioni all'interno della propria area di competenza • Ha un'ottima conoscenza della lingua inglese • Ha ottime capacità di gestione del tempo e dei carichi di lavoro • Ha un'ottima conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel) • Ha una spiccata predisposizione al lavoro di squadra ed alle relazioni interpersonali e di collaborazione cross ambito per la guida di progetti strategici Inoltre, in funzione della posizione che verrà ricoperta in Intesa Sanpaolo, la risorsa ha maturato conoscenze approfondite su: • Modalità di implementazione dei requisiti di cybersecurity e business continuity (in un approccio di cybersecurity by design) e dei relativi controlli per verificarne l'adeguatezza • Principi e framework di controllo dei fornitori (third parties security) e logiche legate alla gestione e al ciclo di vita degli stessi • Sistemi informativi e Information and Communication Technology (ICT), compresi infrastructure e network security, soluzioni di sicurezza info-fisica e processi di change management • Principali tecnologie innovative in ambito Cybersecurity come Internet of Things, Advanced Analytics e Machine Learning, Cloud Security • Conoscenze, anche in termini tecnici, degli scenari e tecniche di attacco, di vulnerabilità e minacce che possano compromettere la sicurezza dei sistemi bancari e di sviluppo di codice sicuro e identificazione di vulnerabilità applicative (secure coding) • Principali tecnologie e soluzioni tecnologiche di sicurezza in materia di controllo accessi, gestione delle identità, real time monitoring, antifrode e SecDevOps • Gestione di situazioni al di fuori della normale operatività, individuazione di soluzioni atte a rispondere con efficacia alle stesse e conoscenza dei principi di trouble shooting • Project Management (gestione attività, pianificazione, costi, rischi, stakeholder interni ed esterni e qualità) e/o attività di progettazione di metriche per il governo e monitoraggio dei sistemi di CyberSecurity • Gestione di progetti di realizzazione di soluzioni di cybersecurity e/o business continuity in ambito Finance, on premise, cloud based ed ibride e/o di progetti di integrazione di prodotti di mercato (system integration) in contesti complessi Costituisce titolo preferenziale aver effettuato esperienze in contesti di Gruppo multinazionale e il conseguimento di certificazioni di cybersecurity/business continuity quali ad esempio: • ISACA - CSX Fundamentals, CISM, CISSP • Offensive Security - OSCP, OSCE • ISECOM - OPST, OPSA • ISO 27001 • ISO 22301