Job Description
.
Overview
All’interno della struttura di Cybersecurity Verifications & Certifications, entrerai nel team di Cybersecurity Requirement Verifications & Controls e ti occuperai di governare, sintetizzare e monitorare i controlli di primo livello in ambito sicurezza informatica, continuità operativa e antifrode. Supporterai i Process Owner e i Control Owner nell’evoluzione dei controlli, nell’individuazione delle aree di rafforzamento e nella definizione delle azioni correttive, contribuendo a mantenere il modello allineato a rischi, normative e best practice.
Quali saranno le tue attività
- Definire un modello evolutivo, adattivo e robusto degli obiettivi di controllo di I livello in materia di sicurezza informatica, continuità operativa e antifrode, garantendo il rispetto alle best practice di settore e al corpo normativa di riferimento
- Fornire supporto metodologico ai Process Owner/Control Owner nell'identificazione delle aree di rafforzamento e delle aree di scopertura nei processi di competenza, assicurando che i controlli evolvano in coerenza con i principali driver del rischio (evoluzioni normative, finding dei regulators, incident, etc.)
- Fornire supporto metodologico ai Process owner/Control Owner per la definizione ed il disegno dei controlli di sicurezza di I livello
- Fornire supporto ai Process Owner/ Control Owner nella definizione delle azioni correttive in caso di esiti di controllo non adeguati
- Garantire la sintesi ed il monitoraggio nel continuo dei controlli di primo livello in ambito sicurezza informatica, continuità operativa e antifrode per quanto di competenza a livello di Gruppo
- Predisporre il reporting periodico sullo stato dei presidi di sicurezza sul perimetro di Gruppo ad uso del Responsabile dell'Area di Governo Chief Security Officer, delle Funzioni Aziendali di Controllo e di tutti gli altri diversi Stakeholder secondo i relativi ambiti di competenza
Chi stiamo cercando
Se hai le seguenti caratteristiche, ti stiamo aspettando:
- Esperienza di 3-5 anni in ambito Cybersecurity e/o Business Continuity
- Esperienza in attività di governance su aspetti normativi e di compliance alle normative internazionali
- Conoscenza dei framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, Swift CSP, ecc.) e le normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2, DORA, ecc.) di cybersecurity e business continuity, con esperienze di adozione
- Ottima conoscenza della lingua inglese
- Conoscenza e padronanza dei pacchetti di Office Automation (Word, PowerPoint ed Excel) e delle piattaforme di Business Intelligence (Power BI)
Rappresentano un titolo preferenziale, le seguenti conoscenze:
- CISM
- CISSP
- ISO 27001
- ISO 22301
- CSX Fundamentals
- NIST
- COBIT
Chi siamo
Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.
Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.
Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!
#sharingfuture
Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutte le candidature a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.
Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’Informativa Privacy dedicata.