.
All’interno della struttura di Cybersecurity Verifications & Certifications, entrerai nel team di Cybersecurity Requirement Verifications & Controls e ti occuperai di progettare il Piano Annuale delle verifiche tecniche di sicurezza di Gruppo, con focus su Vulnerability Assessment e Penetration Test. Lavorerai sull’evoluzione del modello risk driven, collaborerai con le Legal Entities per definire le priorità, monitorerai l’avanzamento dei test e predisporrai la reportistica per i principali stakeholder.
- Contribuire all'evoluzione continuativa nel tempo del processo risk driven di identificazione dei servizi e delle applicazioni ICT da assoggettare prioritariamente a verifiche tecniche di sicurezza mediante:
- microevolutive: fine tuning dell'algoritmo di calcolo (integrazione nuovi driver, calibrazione dei pesi, recepimento sia delle indicazioni delle Funzioni Aziendali di Controllo sia delle variazioni del contesto normativo di riferimento)
- macroevolutive: Identificazione funzionalità evolutive del processo finalizzate alla digitalizzazione e automazione delle fasi manuali e conseguente contribuzione alla stesura delle specifiche funzionali
- Applicare il processo classificazione risk driven dei servizi e delle applicazioni ICT della Capogruppo finalizzata all'identificazione delle applicazioni da assoggettare prioritariamente a verifiche tecniche di sicurezza
- Interagire con gli Information Security Officer locali delle altre Legal Entities del Gruppo al fine di identificare le priorità di esecuzione dei test di queste ultime
- Verificare lo stato di avanzamento dell'esecuzione delle verifiche tecniche di sicurezza (Capogruppo e Legal Entities) mediante incontri quindicinali con la funzione preposta all'esecuzione dei test
- Contribuire alla gestione delle eventuali ripianificazioni dei test che possono comportare la violazione di vincoli di legge e/o di certificazione
- Predisporre il reporting periodico sullo stato delle verifiche progettuali ad uso del Responsabile della Direzione Cybersecurity, Antifraud & Business Continuity Management, delle Funzioni Aziendali di Controllo e di tutti gli altri diversi Stakeholder a vario titolo interessati
Se hai le seguenti caratteristiche, ti stiamo aspettando:
- Esperienza di 5-10 anni in ambito Cybersecurity e/o Business Continuity
- Conosce i framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, Swift CSP, ecc.) e le normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2, DORA, ecc.) di cybersecurity e business continuity, con esperienze di adozione
- Ottima conoscenza della lingua inglese
- Conoscenza e padronanza dei pacchetti di Office Automation (Word, PowerPoint ed Excel)
- Conoscenza soluzioni di intelligenza artificiale generativa in grado di efficientare i tempi di lavoro ed ottimizzare i risultati
Rappresentano un titolo preferenziale, le seguenti conoscenze:
- CISM
- CISSP
- ISO 27001
- ISO 22301
- CSX Fundamentals
- NIST
- COBIT
- Retribuzione annua lorda a partire da 50.000 €
Il Gruppo prevede una componente variabile della remunerazione così come disciplinata dalle Politiche di Remunerazione consultabili sul sito di Gruppo
Elementi complementari disciplinati dal Contratto Collettivo Nazionale del Credito e accordi aziendali di secondo livello
- Iniziative di sviluppo professionale a supporto della crescita delle nostre persone
- Ampia offerta formativa tramite la Corporate Academy dedicata allo sviluppo continuo delle competenze professionali, manageriali e trasversali a tutti i livelli
Possibilità di aderire al lavoro flessibile e alla settimana corta 4x9
- Sistema moderno e integrato di welfare aziendale (link)
- Copertura sanitaria e previdenza complementare a decorrere dall’assunzione
- Vantaggi sui prodotti e servizi bancari del Gruppo
Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.
Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.
Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!
#sharingfuture
Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutte le candidature a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.
Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’Informativa Privacy dedicata.
