Cybersecurity By Design Milano

Cybersecurity By Design
Milano
Lombardia, Milano

Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all'estero.

Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l'ambiente.

**Scopo e attività**:

Vuoi contribuire attivamente alle attività di sviluppo dei presidi tecnologici di cybersecurity e di business continuity?

Siamo alla ricerca di figure con diverse competenze e specializzazioni in grado di contribuire alla definizione di requisiti e misure tecniche per la protezione del business del Gruppo Intesa Sanpaolo.

Avrà inoltre la possibilità - in un contesto internazionale, dinamico e in forte crescita - di lavorare a stretto contatto con differenti professionalità e culture aziendali, nonché con tecnologie all'avanguardia in un settore tra i primi per maturità nell'ambito della cybersecurity.

La risorsa, all'interno dell'apposito team, sarà chiamata a: - contribuire nella predisposizione di linee guida di natura técnica con requisiti utili alla protezione dei diversi ambiti e i diversi asset del Gruppo;

- partecipare all'analisi dei requisiti di sicurezza garantiti dai prodotti e servizi acquistati sul mercato (RFI e RFP);

- comprendere le esigenze di digitalizzazione del Gruppo, analizzandone le conseguenti iniziative progettuali valutandone il livello di criticità, individuando gli adeguati presidi tecnologici in funzione dei rischi e della normativa, sia interna di Cybersecurity sia esterna di settore;

- contribuire alla valutazione dei requisiti tecnologici di cybersecurity relativi ad una iniziativa ICT sin dalle prime fasi progettuali, anticipando la trattazione delle misure tecniche di contenimento e protezione;

- contribuire alla valutazione dell'adeguatezza dei presidi tecnologici rispetto alle normative interne ed esterne, con l'obiettivo di assicurare la protezione dei prodotti e dei servizi di business in ogni fase del loro ciclo di vita;

- fornire supporto consultivo alle strutture aziendali relativamente agli standard di cybersecurity e business continuity di Gruppo, definendo i requisiti tecnici da implementare da parte delle funzioni ICT;

- gestire task progettuali con relativa responsabilità sulle risorse, sul rispetto degli investimenti previsti e sul raggiungimento degli obiettivi prefissati;

- monitorare e presidiare i piani di rientro conseguenti agli incidenti di sicurezza.

expetech

**Esperienza richiesta**:

La persona che stiamo cercando: - ha maturato 3/5 anni di esperienza in ambito cybersecurity e/o business continuity;

- ha conoscenze di sviluppo e adozione di misure di sicurezza in almeno alcuni dei seguenti ambiti: o Infrastructure Security (anche cloud); o Access management; o Data protection; o End point protection;

- ha conoscenze sulle principali best practices di settore (es.

benchmark CIS) da implementare e gestire per la protezione degli asset del Gruppo;

- ha conoscenze degli scenari e tecniche di attacco e delle vulnerabilità e minacce che possono compromettere la sicurezza dei sistemi bancari, comprese le vulnerabilità applicative;

- ha spiccate doti di proattività, entusiasmo e motivazione a lavorare in un ambiente dinamico, stimolante e dalla rilevante complessità organizzativa e relazionale;

- ha ottime capacità di gestione del tempo e dei carichi di lavoro essendo orientato al risultato;

- ha una spiccata predisposizione al lavoro di squadra ed alle relazioni interpersonali e di collaborazione cross ambito;

- ha un'ottima conoscenza della lingua inglese.

**Qualifiche richieste, Skills e Competenze**:

- Costituisce titolo preferenziale il conseguimento di certificazioni di cybersecurity/business continuity quali ad esempio: - ISACA - CSX Fundamentals, CISM, CISSP - Offensive Security - OSCP, OSCE - ISECOM - OPST, OPSA - ISO 27001 - ISO 22301 - Certificazioni di prodotto (es.

Cloud Security Engineer, Azure Security Engineer, etc. )

Alla risorsa non saranno richieste attività di sviluppo software o di system integration, ma potrebbe essere chiesto di interfacciarsi con questi team.

- Entra a far parte di una realtà internazionale e innovativa.

Il futuro non si aspetta, si sceglie!_

- #sharingfuture_