Data: 20 giu 2026
Località:
Milano - Torino, IT
#job-location.job-location-inline { display: inline; }
Società: Intesa Sanpaolo S.p.A.
.
Overview
All’interno della Cybersecurity By Design & Solution Requirements, grazie all’attività di Security by Design, contribuirai attivamente all’ideazione, definizione, aggiornamento, implementazione e monitoraggio dei presidi organizzativi e tecnologici di cybersecurity, attraverso un approccio olistico e globale, a supporto sia della Capogruppo sia delle Legal Entity del Gruppo Intesa Sanpaolo. Avrai l’opportunità di lavorare in un contesto internazionale, dinamico e in forte crescita, a stretto contatto con professionalità e culture aziendali diverse.
Quali saranno le tue attività
Comprendere le esigenze di business, analizzare le conseguenti iniziative valutandone il livello di criticità, indirizzando gli adeguati presidi organizzativi, tecnologici e di resilienza in funzione dei rischi, della normativa interna Cybersecurity e di settore
Valutare i requisiti di sicurezza nell'ambito delle iniziative basate su soluzioni di Intelligenza Artificiale, identificando i rischi specifici e definendo le relative misure di mitigazione
Valutare il fabbisogno di sicurezza di una iniziativa ICT sin dalle prime fasi progettuali, anticipando la trattazione delle misure di contenimento e protezione
Analizzare i presidi di sicurezza in fase di acquisizione di soluzioni di servizi in cloud di terze parti attraverso i framework di Cloud Security Assessment e Integration Security Assessment
Governare le «non conformità» di Sicurezza Informatica attraverso la valutazione, tracciatura, monitoraggio dei piani di rientro e reporting direzionale
Presidiare e aggiornare lo strumento Cybersecurity By Design Framework, finalizzato a identificare nelle iniziative i livelli di rischio potenziale e residuo alle minacce e le relative misure di contenimento
Indirizzare e fornire, a livello Gruppo, una guida funzionale per l'adozione dei principi e degli strumenti di Cybersecurity By Design al fine di abilitare, fin dalle prime fasi di progettazione, la definizione degli adeguati requisiti Cybersecurity
Agire il ruolo di «Coordinatore outsourcing» cybersecurity in coerenza con la normativa interna in ambito di gestione delle esternalizzazioni per tutte le iniziative della direzione CABCM
Contribuire come Cybersecurity alle attività propedeutiche a Gare (RFI e RFP) sia nella fase di predisposizione dei capitolati tecnici sia nella fase di valutazione dei requisiti
Chi stiamo cercando
Se hai le seguenti caratteristiche, ti stiamo aspettando:
Esperienza di 3-5 anni in ambito Cybersecurity
Conoscenza della cybersecurity, con particolare riferimento all'ambito della gestione dei servizi digitali rivolti alla clientela e della user experience degli stessi
Conoscenza dei principali framework di riferimento (ad es. NIST Cybersecurity,ISO 27001, ISO 22301, ecc.) e le principali normative (ad es. GDPR, DORA, AI Act, Circolare 285, Direttiva NIS, PSD2, ecc.) di cybersecurity e business continuity
Conoscenza delle modalità principali di implementazione dei requisiti di cybersecurity e business continuity (in un approccio di cybersecurity by design) e dei relativi controlli per verificarne l'adeguatezza
Conoscenza dei principi base e i framework di controllo dei fornitori (third parties security)
Conoscenze dei sistemi informativi e dell'Information and Communication Technology (ICT), compresi infrastructure e network security, soluzioni di sicurezza info-fisica e processi di change management
Conoscenze delle minacce delle principali tecnologie innovative in ambito Cybersecurity come Artificial Intelligence, Internet of Things, Advanced Analytics, Cloud Security
Capacità di gestione di situazioni al di fuori della normale operatività, individuazione di soluzioni atte a rispondere con efficacia alle stesse e conoscenza dei principi di trouble shooting
Ottima conoscenza della lingua inglese
Esperienza in progetti di realizzazione di soluzioni di cybersecurity e/o business continuity in ambito Finance, on premise, cloud based ed ibride e/o in progetti di integrazione di prodotti di mercato (system integration) in contesti complessi
Conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel)
Rappresentano un titolo preferenziale, le seguenti conoscenze:
CSX Fundamentals, CISM, Cybersecurity Audit
Cosa ti offriamo
Retribuzione annua lorda a partire da 45.000 €
Il Gruppo prevede una componente variabile della remunerazione così come disciplinata dalle Politiche di Remunerazione consultabili sul sito di Gruppo
Elementi complementari disciplinati dal Contratto Collettivo Nazionale del Credito e accordi aziendali di secondo livello
Iniziative di sviluppo professionale a supporto della crescita delle nostre persone
Ampia offerta formativa tramite la Corporate Academy dedicata allo sviluppo continuo delle competenze professionali, manageriali e trasversali a tutti i livelli
Possibilità di aderire al lavoro flessibile e alla settimana corta 4x9
Sistema moderno e integrato di welfare aziendale (link)
Copertura sanitaria e previdenza complementare a decorrere dall’assunzione
Vantaggi sui prodotti e servizi bancari del Gruppo
Chi siamo
Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.
Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.
Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!
#sharingfuture
Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutte le candidature a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.
Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’Informativa Privacy dedicata.
