Junior Cybersecurity Governance Analyst

Scopo e Attività

Cerchiamo risorse con competenze e interesse nell’ambito della funzione di Cybersecurity e Business Continuity Strategy and Group Governance che si occupa di definire e governare la strategia di cybersecurity del Gruppo sulla base dei principali scenari di rischio e gestisce ed implementa le misure a garanzia della continuità del business in caso di eventi critici. 

In particolare stiamo ricercando delle risorse junior che operino nell’ambito del governo e gestione della sicurezza delle Terze Parti e nell’acquisizione, mantenimento ed estensione delle certificazioni di sicurezza informatica e di business continuity, in grado di individuare soluzioni efficaci in logica di priorità, garantendo un approccio challenging alle sfide e riuscendo a sviluppare sinergie e senso di inclusione.

La persona individuata si occuperà delle seguenti attività:

• analizzare e valutare i presidi di Cybersecurity e di Business Continuity dei fornitori e del loro security rating;
• verificare il rispetto delle clausole contrattuali di sicurezza e analizzare gli impatti causati ad Intesa Sanpaolo da terze parti a seguito di eventi/incidenti cyber;
• svolgere attività di controllo trasversali sui fornitori basate su framework NIST/ISO27001/SOC1, SOC2 e, in generale, elaborare e realizzare la reportistica di sintesi in merito alle attività svolte, sia nell’ambito della Capogruppo sia delle diverse realtà del Gruppo;
• governare le attività di assessment in ambito Cybersecurity rispetto agli standard di certificazione adottati ISO 27001 e sue estensioni (es.: ISO27017, ISO27108, ISO 27701), ISO 22301, Swift CSP, e gli altri schemi di certificazione attualmente conseguiti dal Gruppo, definendo una situazione “as is” rispetto agli standard sopra indicati;
• produrre e mantenere tutta la documentazione necessaria a supporto di un Sistema di Gestione della Sicurezza delle Informazioni (ISMS), garantendo inoltre l’efficacia del processo di miglioramento continuo e la redazione della reportistica relativa ai risultati dei singoli interventi;
• eseguire interventi periodici di follow-up in collaborazione con le strutture coinvolte, per monitorare i piani di remediation.

Esperienza Richiesta

Almeno 1-2 anni di esperienza in ambito Cybersecurity e/o Business Continuity

Qualifiche Richieste, Skills e Competenze

• Conoscenza dei framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, Swift CSP, ecc.) e delle normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2, DORA, ecc.) di cybersecurity e business continuity, con esperienze di adozione
• Competenze tecniche sulle principali soluzioni e tecnologie in ambito Cybersecurity (es. protezione delle infrastrutture, monitoraggio dei livelli di sicurezza, data security, IoT, cifratura)
• Esperienze in ambito di progetti/attività in ambito cyber per la realizzazione di soluzioni di cybersecurity e/o business continuity, on premise, cloud based ed ibride
• Ottima conoscenza della lingua inglese
• Ottima conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel)

Costituisce titolo preferenziale il conseguimento di certificazioni in ambito Cybersecurity quali ad esempio: CISM, CISSP, ISO 27001 , ISO 22301, CSX Fundamentals, NIST, COBIT