Data: 21 giu 2026
Località:
Milano, IT
#job-location.job-location-inline { display: inline; }
Società: Intesa Sanpaolo S.p.A.
.
Overview
All’interno del team di Cybersecurity Requirement Verifications & Controls, ti occuperai del governo, della sintesi e del monitoraggio dei controlli di primo livello, coordinando anche collaboratori esterni. Definirai obiettivi di controllo in ambito sicurezza informatica, continuità operativa e antifrode, supportando i Process Owner e i Control Owner nel disegno dei controlli, nell’individuazione delle aree di miglioramento e nelle azioni correttive. Curerai inoltre il monitoraggio continuo e il reporting periodico verso i principali stakeholder di Gruppo.
Quali saranno le tue attività
Definire un modello evolutivo, adattivo e robusto degli obiettivi di controllo di I livello in materia di sicurezza informatica, continuità operativa e antifrode, garantendo il rispetto alle best practice di settore e al corpo normativa di riferimento
Fornire supporto metodologico ai Process Owner/Control Owner nell'identificazione delle aree di rafforzamento e delle aree di scopertura nei processi di competenza, assicurando che i controlli evolvano in coerenza con i principali driver del rischio (evoluzioni normative, finding dei regulators, incident, etc.)
Fornire supporto metodologico ai Process owner/Control Owner per la definizione ed il disegno dei controlli di sicurezza di I livello
Fornire supporto ai Process Owner/ Control Owner nella definizione delle azioni correttive in caso di esiti di controllo non adeguati
Garantire la sintesi ed il monitoraggio nel continuo dei controlli di primo livello in ambito sicurezza informatica, continuità operativa e antifrode per quanto di competenza a livello di Gruppo
Predisporre il reporting periodico sullo stato dei presidi di sicurezza sul perimetro di Gruppo ad uso del Responsabile dell'Area di Governo Chief Security Officer, delle Funzioni Aziendali di Controllo e di tutti gli altri diversi Stakeholder secondo i relativi ambiti di competenza
Chi stiamo cercando
Se hai le seguenti caratteristiche, ti stiamo aspettando:
Esperienza di 5-10 anni in ambito Cybersecurity, lavorando ad attività di governance su aspetti normativi e di compliance alle normative internazionali
Conoscenza dei framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, Swift CSP, ecc.) e le normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2, DORA, ecc.) di cybersecurity e business continuity, con esperienze di adozione
Ottima conoscenza della lingua inglese
Conoscenza e padronanza dei pacchetti di Office Automation (Word, PowerPoint ed Excel) e delle piattaforme di Business Intelligence (Power BI)
Rappresentano un titolo preferenziale, le seguenti conoscenze:
CISM, CISSP, ISO 27001 , ISO 22301, CSX Fundamentals, NIST, COBIT.
Cosa ti offriamo
Retribuzione annua lorda a partire da 50.000 €
Il Gruppo prevede una componente variabile della remunerazione così come disciplinata dalle Politiche di Remunerazione consultabili sul sito di Gruppo
Elementi complementari disciplinati dal Contratto Collettivo Nazionale del Credito e accordi aziendali di secondo livello
Iniziative di sviluppo professionale a supporto della crescita delle nostre persone
Ampia offerta formativa tramite la Corporate Academy dedicata allo sviluppo continuo delle competenze professionali, manageriali e trasversali a tutti i livelli
Possibilità di aderire al lavoro flessibile e alla settimana corta 4x9
Sistema moderno e integrato di welfare aziendale (link)
Copertura sanitaria e previdenza complementare a decorrere dall’assunzione
Vantaggi sui prodotti e servizi bancari del Gruppo
Chi siamo
Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.
Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.
Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!
#sharingfuture
Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutte le candidature a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.
Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’Informativa Privacy dedicata.
