Renata
Back to jobs
I

Expert Cybersecurity by Design

Intesa Sanpaolo
Milano - Torino, ITPosted 3 weeks ago
onsite
Apply NowAsk Renata

Job Description

.

Overview

 

All’interno della Cybersecurity By Design & Solution Requirements, grazie all’attività di Security by Design, contribuirai attivamente all’ideazione, definizione, aggiornamento, implementazione e monitoraggio dei presidi organizzativi e tecnologici di cybersecurity, attraverso un approccio olistico e globale, a supporto sia della Capogruppo sia delle Legal Entity del Gruppo Intesa Sanpaolo. Avrai l’opportunità di lavorare in un contesto internazionale, dinamico e in forte crescita, a stretto contatto con professionalità e culture aziendali diverse.

Quali saranno le tue attività

 

  • Comprendere le esigenze di business, analizzare le conseguenti iniziative valutandone il livello di criticità, indirizzando gli adeguati presidi organizzativi, tecnologici e di resilienza in funzione dei rischi, della normativa interna Cybersecurity e di settore
  • Valutare i requisiti di sicurezza nell'ambito delle iniziative basate su soluzioni di Intelligenza Artificiale, identificando i rischi specifici e definendo le relative misure di mitigazione
  • Valutare il fabbisogno di sicurezza di una iniziativa ICT sin dalle prime fasi progettuali, anticipando la trattazione delle misure di contenimento e protezione
  • Analizzare i presidi di sicurezza in fase di acquisizione di soluzioni di servizi in cloud di terze parti attraverso i framework di Cloud Security Assessment e Integration Security Assessment
  • Governare le «non conformità» di Sicurezza Informatica attraverso la valutazione, tracciatura, monitoraggio dei piani di rientro e reporting direzionale
  • Presidiare e aggiornare lo strumento  Cybersecurity By Design Framework, finalizzato a identificare nelle iniziative  i livelli di rischio potenziale e residuo alle minacce e le relative misure di contenimento
  • Indirizzare e fornire, a livello Gruppo, una guida funzionale per l'adozione dei principi e degli strumenti di Cybersecurity By Design al fine di abilitare, fin dalle prime fasi di progettazione, la definizione degli adeguati requisiti Cybersecurity
  • Agire il ruolo di «Coordinatore outsourcing» cybersecurity in coerenza con la normativa interna in ambito di gestione delle esternalizzazioni per tutte le iniziative della direzione CABCM
  • Contribuire come Cybersecurity alle attività propedeutiche a Gare (RFI e RFP) sia nella  fase di predisposizione dei capitolati tecnici sia nella fase di  valutazione dei requisiti

Chi stiamo cercando

 

Se hai le seguenti caratteristiche, ti stiamo aspettando:

  • Esperienza di 3-5 anni in ambito Cybersecurity
  • Conoscenza della cybersecurity, con particolare riferimento all'ambito della gestione dei servizi digitali rivolti alla clientela e della user experience degli stessi
  • Conoscenza dei principali framework di riferimento (ad es. NIST Cybersecurity,ISO 27001, ISO 22301, ecc.) e le principali normative (ad es. GDPR, DORA, AI Act, Circolare 285, Direttiva NIS, PSD2, ecc.) di cybersecurity e business continuity
  • Conoscenza delle modalità principali di implementazione dei requisiti di cybersecurity e business continuity (in un approccio di cybersecurity by design) e dei relativi controlli per verificarne l'adeguatezza
  • Conoscenza dei principi base e i framework di controllo dei fornitori (third parties security)
  • Conoscenze dei sistemi informativi e dell'Information and Communication Technology (ICT), compresi infrastructure e network security, soluzioni di sicurezza info-fisica e processi di change management
  • Conoscenze delle minacce delle principali tecnologie innovative in ambito Cybersecurity come Artificial Intelligence, Internet of Things, Advanced Analytics, Cloud Security
  • Capacità di gestione di situazioni al di fuori della normale operatività, individuazione di soluzioni atte a rispondere con efficacia alle stesse e conoscenza dei principi di trouble shooting
  • Ottima conoscenza della lingua inglese
  • Esperienza in progetti di realizzazione di soluzioni di cybersecurity e/o business continuity in ambito Finance, on premise, cloud based ed ibride e/o in progetti di integrazione di prodotti di mercato (system integration) in contesti complessi
  • Conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel)

 

Rappresentano un titolo preferenziale, le seguenti conoscenze:

  • CSX Fundamentals, CISM, Cybersecurity Audit

 

Chi siamo 

 

Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.

Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.

 

Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!

#sharingfuture 

 

 

Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutte le candidature a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03. 

 

Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’Informativa Privacy dedicata.

See Your Match Score

Sign up and Renata will show you how this job matches your skills and experience.

Get Started Free
About Intesa Sanpaolo
Expert Cybersecurity by Design at Intesa Sanpaolo | Renata