Cybersecurity By Design Milano

Cybersecurity By Design
Milano
Lombardia, Milano

Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all'estero.

Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l'ambiente.

**Scopo e attività**:

La persona che stiamo cercando lavorerà all'interno del team di Cybersecurity con un approccio olistico e globale, definendo presidi per la Capogruppo, ma anche per le Legal Entity del Gruppo Intesa Sanpaolo.

Le principali attività:

- comprendere le esigenze di digitalizzazione del Gruppo, analizzandone le conseguenti iniziative progettuali valutandone il livello di criticità, individuando gli adeguati presidi organizzativi, tecnologici e di resilienza in funzione dei rischi e della normativa, sia interna di Cybersecurity sia esterna di settore;

- contribuire alla valutazione del fabbisogno di sicurezza di una iniziativa ICT sin dalle prime fasi progettuali, anticipando la trattazione delle misure di contenimento e protezione;

- valutare l'adeguatezza dei presidi organizzativi e tecnologici rispetto alle normative interne ed esterne, con l'obiettivo di assicurare la protezione dei prodotti e dei servizi di business in ogni fase del loro ciclo di vita;

- fornire supporto consultivo alle strutture aziendali relativamente agli standard di cybersecurity e business continuity di Gruppo;

- supportare i colleghi nell'individuazione e definizione delle metodologie, strumenti e procedure finalizzate alla trattazione degli aspetti di sicurezza informatica e continuità operativa nel rispetto dei principi della Security by Design;

- monitorare e presidiare i piani di rientro conseguenti agli incidenti di sicurezza;

- predisporre e utilizzare gli strumenti per l'analisi dei livelli di sicurezza garantiti dai prodotti e servizi acquistati sul mercato (RFI e RFP);

- supportare il team nell'identificazione delle funzionalità, delle soluzioni e dei prodotti Cybersecurity e Business Continuity in grado di indirizzare i requisiti normativi interni e governo del relativo catalogo;

itexpert

**Esperienza richiesta**:

**Qualifiche richieste, Skills e Competenze**:

- Conoscenza dei framework (ad es.

NIST Cybersecurity, ISO 27001, ISO 22301, ecc. )

e le normative (ad es.

GDPR, Circolare 285, Direttiva NIS, PSD2, ecc. )

di cybersecurity e business continuity, con esperienze di loro adozione;

- Buona conoscenza delle principali tecnologie e soluzioni tecnologiche di sicurezza in materia di controllo accessi, gestione delle identità, real time monitoring, antifrode e SecDevOps;

- Ottima conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel)

- Ottima conoscenza della lingua inglese.

Costituisce titolo preferenziale il conseguimento di certificazioni di cybersecurity/business continuity quali ad esempio:

- ISACA - CSX Fundamentals, CISM, CISSP

- Offensive Security - OSCP, OSCE

- ISECOM - OPST, OPSA

- ISO 27001

- ISO 22301

- Entra a far parte di una realtà internazionale e innovativa.

Il futuro non si aspetta, si sceglie!_

- #sharingfuture_