Senior Third Parties Cybersecurity and Business Continuity

Scopo e Attività

Stiamo cercando una persona con esperienze nell’ambito della cybersecurity e business continuity, in particolare, nel governo e gestione della sicurezza delle Terze Parti, in grado di individuare soluzioni efficaci in logica di priorità, garantendo un approccio challenging alle sfide e riuscendo a sviluppare sinergie e senso di inclusione. In questo ruolo, svolgerà compiti chiave relativi alla valutazione degli aspetti di sicurezza informatica e continuità operativa inerenti alle attività di affidamento a terze parti dei servizi della Banca relazionandosi sia con le strutture interne coinvolte nel processo sia con i fornitori. Collaborerà alla redazione e all’aggiornamento della documentazione contrattuale relativa ai requisiti di cybersecurity e business continuity da sottoporre alle terze parti e alla manutenzione della normativa interna alla Banca per i processi di competenza. Si occuperà, inoltre, del monitoraggio della posture cyber dei fornitori, tramite attività di assessment e dello svolgimento di specifiche attività di controllo; predisporrà report di sintesi in merito alle minacce provenienti dalle terze parti e si relazionerà direttamente con i fornitori nel svolgere le analisi e definire le azioni di rimedio alle non conformità riscontrate. La persona che cerchiamo verrà coinvolta nei principali progetti di cambiamento della Banca, di evoluzione della gestione della sicurezza delle terze parti e avrà parte attiva nel processo di  condivisione e attuazione del modello di identificazione, classificazione e controllo delle terze parti all’interno del Gruppo Intesa Sanpaolo. Lavorerà in un ambiente dinamico e sfidante, sia nell’ambito della Capogruppo, che indirizzando e supportando le strutture nazionali e internazionali del Gruppo Intesa Sanpaolo

La persona individuata si occuperà delle seguenti attività:

• redazione e aggiornamento delle clausole contrattuali di Cybersecurity e Business Continuity per le terze parti;
• analisi e valutazione dei presidi di Cybersecurity dei fornitori nell’ambito delle attività di affidamento all’esterno di servizi della Banca;
• analisi e valutazione dei presidi di Business Continuity dei fornitori critici per la continuità operativa;
• valutazione dei fornitori e verifica delle clausole contrattuali;
• sviluppo, condivisione e attuazione del modello di identificazione, classificazione controllo delle terze parti all’interno del Gruppo;
• audit sui fornitori cyber relevant del Gruppo Intesa Sanpaolo;
• monitoraggio della security rating dei fornitori tramite tool specifici;
• analisi degli impatti causati ad Intesa Sanpaolo da terze parti a seguito di eventi/incidenti cyber;
• svolgimento di attività di controllo trasversali sui fornitori basate su framework NIST/ISO27001/SOC1, SOC2;
• indirizzo, governo e supporto alle Società del Gruppo per le tematiche in ambito Sicurezza Terze Parti;
• elaborazione e realizzazione di reportistica di sintesi in merito alle attività svolte, sia nell’ambito della Capogruppo sia delle diverse realtà del Gruppo.

Esperienza Richiesta

Almeno 5 anni di esperienza in ambito Cybersecurity e/o Business Continuity.

Qualifiche Richieste, Skills e Competenze

• Esperienza in ambito di progetti/attività in ambito cyber per la realizzazione di soluzioni di cybersecurity e/o business continuity, on premise, cloud based ed ibride e/o di progetti di integrazione di prodotti di mercato (system integration); costituisce titolo preferenziale se legate alla gestione delle terze parti/fornitori e svolti in ambito bancario
• Conoscenza dei principali framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, ecc.) e delle principali normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2, ecc.) di cybersecurity
• Competenze tecniche sulle principali soluzioni e tecnologie in ambito Cybersecurity (es. protezione delle infrastrutture, monitoraggio dei livelli di sicurezza, data security, IoT, cifratura)
• Ottima conoscenza della lingua inglese
• Ottima conoscenza e padronanza del pacchetto Office 365 (Word, PowerPoint ed Excel)

Rappresenta un plus il possesso di certificazioni attive nel settore della sicurezza come CISSP, CCSP, CISA, CISM, GSEC, SANS GIAC, ISSAP, etc.