.
Nella struttura di Cybersecurity Prevention & Response , lavorerai in un team di professionisti altamente qualificati, in un ambiente internazionale, dinamico e in continua espansione. Ti occuperai di organizzare il piano di Vulnerability Assessment sui perimetri aziendali, raccogliere tutte le informazioni necessarie per avviare le attività, gestire i risultati e supportare il monitoraggio delle azioni di remediation. Gestirai anche gli strumenti di scansione automatica. Ti occuperai anche di gestire le ispezioni di certificatori interni ed esterni, inclusi gli organi di vigilanza del settore.
- Pianificare Vulnerability Assessment su infrastrutture, sistemi e applicazioni in un contesto internazionale
- Verificare i prerequisiti per l'esecuzione dei test
- Analizzare, classificare e prioritizzare i risultati dei test
- Gestire il ciclo di vita delle vulnerabilità
- Supportare i team tecnici nella comprensione e risoluzione delle vulnerabilità
- Gestire gli strumenti di scansione automatica verificarne il corretto funzionamento e censire nuove scansioni
- Mantenere la riservatezza durante le attività, seguendo gli standard etici e le normative legali
- Utilizzare strumenti e metodologie avanzate per eseguire le attività in conformità con gli standard e le best practice del settore
- Contribuire al continuo miglioramento dei processi di Vulnerability Management, identificando e proponendo nuove metodologie
- Supportare in audit interni ed esterni (ISO27001, compliance, EIDAS, PCI, ecc.)
- Produrre reportistica executive per il management e steakeholder
- Gestire dashboard, KPI metriche di sicurezza
Se hai le seguenti caratteristiche, ti stiamo aspettando:
- Esperienza di 5-10 anni in ambito cyber security, su attività di gestione organizzazione analisi e indirizzamento di vulnerabilità
- Laurea di livello STEM (Ingegneria Informatica, Informatica, Cyber Security)
- Lingua inglese fluente (scritta e orale livello minimo B2)
- Ottima conoscenza dei principali tool di scansione automatica (Qualys, Tenable, Xpanse, Sonarcube)
- Conoscenza dei linguaggi di programmazione, scripting e markup, tra cui JavaScript, SQL, PHP, ASP, Python, Bash. etc.
- Conoscenza dei principali framework e delle principali metodologie in ambito security testing (es. CVSS, PTES, MITRE ATT&CK Framework)
- Conoscenza base di normative in ambito cyber (e.g. GDPR, Perimetro di Sicurezza Nazionale)
- Conoscenza dei principi chiave della sicurezza informatica (disponibilità, integrità e confidenzialità)
- Conoscenza della gestione del rischio cyber
Rappresentano un titolo preferenziale, le seguenti conoscenze:
- CISSP, CISM, CEH, GIAC GVAS, Nessus Fundamentals, Qualys Certified Specialis
- Retribuzione annua lorda a partire da 50.000 €
Il Gruppo prevede una componente variabile della remunerazione così come disciplinata dalle Politiche di Remunerazione consultabili sul sito di Gruppo
- Elementi complementari disciplinati dal Contratto Collettivo Nazionale del Credito e accordi aziendali di secondo livello
- Iniziative di sviluppo professionale a supporto della crescita delle nostre persone
- Ampia offerta formativa tramite la Corporate Academy dedicata allo sviluppo continuo delle competenze professionali, manageriali e trasversali a tutti i livelli
Possibilità di aderire al lavoro flessibile e alla settimana corta 4x9
- Sistema moderno e integrato di welfare aziendale (link)
- Copertura sanitaria e previdenza complementare a decorrere dall’assunzione
- Vantaggi sui prodotti e servizi bancari del Gruppo
Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.
Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.
Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!
#sharingfuture
Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutte le candidature a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.
Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’Informativa Privacy dedicata.
