Senior Cybersecurity VA/PT planning and monitoring

Overview

All’interno della struttura di Cybersecurity Verifications & Certifications, entrerai nel team di Cybersecurity Requirement Verifications & Controls e ti occuperai di progettare il Piano Annuale delle verifiche tecniche di sicurezza di Gruppo, con focus su Vulnerability Assessment e Penetration Test. Lavorerai sull’evoluzione del modello risk driven, collaborerai con le Legal Entities per definire le priorità, monitorerai l’avanzamento dei test e predisporrai la reportistica per i principali stakeholder.

Quali saranno le tue attività

• Contribuire all'evoluzione continuativa nel tempo del processo risk driven  di identificazione dei servizi e delle applicazioni ICT da assoggettare prioritariamente a verifiche tecniche di sicurezza mediante:
  • microevolutive: fine tuning dell'algoritmo di calcolo (integrazione nuovi driver, calibrazione dei pesi, recepimento sia delle indicazioni delle Funzioni Aziendali di Controllo sia delle variazioni del contesto normativo di riferimento)
  • macroevolutive: Identificazione funzionalità evolutive del processo finalizzate alla digitalizzazione e automazione delle fasi manuali e conseguente contribuzione alla stesura delle specifiche funzionali
• Applicare il processo classificazione risk driven dei servizi e delle applicazioni ICT della Capogruppo finalizzata all'identificazione delle applicazioni da assoggettare prioritariamente a verifiche tecniche di sicurezza
• Interagire con gli Information Security Officer locali delle altre Legal Entities del Gruppo al fine di identificare le priorità di esecuzione dei test di queste ultime
• Verificare lo stato di avanzamento dell'esecuzione delle verifiche tecniche di sicurezza  (Capogruppo e Legal Entities) mediante incontri quindicinali con la funzione preposta all'esecuzione dei test
• Contribuire alla gestione delle eventuali ripianificazioni dei test che possono comportare la violazione di vincoli di legge e/o di certificazione
• Predisporre il reporting periodico sullo stato delle verifiche progettuali ad uso del Responsabile della Direzione Cybersecurity, Antifraud & Business Continuity Management, delle Funzioni Aziendali di Controllo e di tutti gli altri diversi Stakeholder a vario titolo interessati

Chi stiamo cercando

Se hai le seguenti caratteristiche, ti stiamo aspettando:

• Esperienza di 5-10 anni in ambito Cybersecurity e/o Business Continuity
• Conosce i framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, Swift CSP, ecc.) e le normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2, DORA, ecc.) di cybersecurity e business continuity, con esperienze di adozione
• Ottima conoscenza della lingua inglese
• Conoscenza e padronanza dei pacchetti di Office Automation (Word, PowerPoint ed Excel)
• Conoscenza soluzioni di intelligenza artificiale generativa in grado di efficientare i tempi di lavoro ed ottimizzare i risultati

Rappresentano un titolo preferenziale, le seguenti conoscenze:

• CISM
• CISSP
• ISO 27001
• ISO 22301
• CSX Fundamentals
• NIST
• COBIT