Expert Cybersecurity Requirement Verification

Scopo e Attività

Siamo alla ricerca di una persona con esperienza e motivazione da inserire nel team di Cybersecurity Requirement Verifications & Controls, funzione che ha la responsabilità di:
•    Pianificare ed effettuare, secondo logiche di prioritizzazione risk driven, le verifiche sulla corretta adozione dei requisiti di cybersecurity e Business Continuity nell'ambito delle iniziative progettuali della Banca (Security Verification) presidiando successivamente il corretto indirizzamento delle eventuali scoperture identificate;
•    Progettare e supervisionare, coerentemente con i vincoli normativi interni ed esterni, le certificazioni esterne nonché con i livelli di cybersecurity relevance dei servizi applicativi della Banca, il Piano Annuale delle verifiche tecniche di sicurezza (Vulnerability Assessment e Penetration Test);
•    Definire per il Gruppo la metodologia e gli obiettivi di controllo di primo livello in materia di sicurezza informatica e continuità operativa, garantendone nel tempo l'adeguatezza rispetto alle best practice di settore e al corpo normativo di riferimento;
•    Garantire la sintesi ed il monitoraggio dei controlli di primo livello in ambito sicurezza informatica e continuità operativa per quanto di competenza a livello di Gruppo, assicurando l'analisi e il reporting al Responsabile dell'Area di Governo Chief Security Officer;
•    Partecipare al Tavolo Controlli ICT e Sicurezza fornendo visibilità continua alle Funzioni Aziendali di Controllo dei presidi in essere in materia di controlli di primo livello e relativo presidio del contenimento del rischio di sicurezza informatica.

La risorsa si occuperà prevalentemente delle attività di Security Verification in contesto progettuale, coordinando anche team di collaboratori esterni, con particolare riferimento ai seguenti obiettivi di dettaglio:
•    Contribuire alla classificazione delle iniziative progettuali della Banca finalizzata all'identificazione delle progettualità maggiormente esposte al rischio di sicurezza informatica, continuità operativa e antifrode;
•    Analizzare la documentazione di specifica delle iniziative progettuali in perimetro di analisi verificando, per le diverse discipline della cybersecurity, l'adeguata trattazione dei requisiti correlati;
•    Verificare, anche a campione, l'effettiva rispondenza di quanto realizzato dai team di progetto in ambiente di test e/o di collaudo rispetto ai requisiti di sicurezza,  continuità operativa e antifrode del progetto stesso;
•    Identificare le eventuali aree di scopertura del progetto dal punto di vista della copertura dei requisiti di sicurezza informatica e procedere alla classificazione delle singole vulnerabilità ponderando probabilità di sfruttamento e relativo impatto;
•    Garantire il monitoraggio nel continuo delle scoperture identificate e delle relative azioni di mitigazione;
•    Predisporre il reporting periodico sullo stato delle verifiche progettuali ad uso dei Responsabili delle aree ICT e Cybersecurity, delle Funzioni Aziendali di Controllo (Risk & Compliance) e di tutti gli altri diversi Stakeholder secondo i relativi ambiti di competenza.

Esperienza Richiesta

3-5 anni di esperienza in ambito Cybersecurity e/o Business Continuity

Qualifiche Richieste, Skills e Competenze

•    Conoscenza dei framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, Swift CSP, ecc.) e le normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2, DORA, ecc.) di cybersecurity e business continuity, con esperienze di adozione;
•    Ottima conoscenza della lingua inglese;
•    Conoscenza e padronanza dei pacchetti di Office Automation (Word, PowerPoint ed Excel) e buona conoscenza delle piattaforme di Workflow Management / CRM (es. Service Now);
•    Conoscenza di soluzioni di intelligenza artificiale generativa in grado di efficientare i tempi di lavoro ed ottimizzare i risultati;

Costituisce titolo preferenziale il conseguimento di certificazioni in ambito Cybersecurity quali ad esempio: CISM, CISSP, ISO 27001 , ISO 22301, CSX Fundamentals, NIST, COBIT.