It & Cyber Risk Operations (Controller) Milano

It & Cyber Risk Operations (Controller)
Milano
Lombardia, Milano

Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all'estero.

Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l'ambiente. _

**Scopo e attività**:

- Disegnare ed eseguire controlli di II° livello sui sistemi e sulle applicazioni informatiche, al fine di identificare vulnerabilità o anomalie nella sicurezza informatica e ICT;

- Redigere relazioni di sintesi rispetto agli esiti ed alle analisi di II° livello effettuato sui controlli eseguiti;

- Identificare le tendenze emergenti in materia di rischio informatico e proporre soluzioni per la mitigazione di tali rischi;

- Supportare le strutture operative nell'analisi degli incidenti informatici in ottica risk-driven, valutare i risultati delle indagini e formulare raccomandazioni per evitare futuri incidenti;

- Mantenere costantemente aggiornate le proprie conoscenze sulle tendenze e best practice della sicurezza informatica e ICT e sulla gestione del rischio;

- Collaborare con gli altri team aziendali per garantire il rispetto degli standard di sicurezza informatica e ICT;

- Collaborare nei test di penetrazione, in ottica risk-driven, al fine di valutare adeguatezza strategia, piano ed attività (es.

perimetro, modalità di esecuzione, aspetti indagati)

- Collaborare, in ottica risk-driven, negli esercizi interni di Red Teaming di simulazione minacce e attacchi ostili al fine di valutare adeguatezza strategia ed attività

**Esperienza Richiesta**:

Esperienza di 5+ anni in progetti in ambito Cybersecurity o Risk

**Competenze, Conoscenze e Qualifiche richieste**:

- Laurea in Ingegneria Informatica o equipollente;

- Competenza ed esperienza nell'analisi e convalida delle vulnerabilità per applicazioni web, app mobili, API e infrastrutture;

- Esperienza nell'utilizzo della principale soluzione di mercato per la scansione delle vulnerabilità a livello di infrastruttura e applicazione;

- Conoscenza delle caratteristiche principali delle piattaforme per il penetration testing (es.

Nmap, Wireshark, ecc);

- Conoscenza di strumenti di supporto allo sviluppo collaborativo (es.

Git, Jupyter)

- Abilità in ambito Ethical Hacking;

- Profonda conoscenza della normativa chiave sui test di penetrazione (es.

TIBER-EU);

- Esperienza sulle tecniche di "Red Teaming";

- Conoscenza approfondita dei più recenti principi, tecniche e protocolli di sicurezza informatica;

- Buona padronanza della lingua inglese (una lingua aggiuntiva è un plus).

Rappresentano un plus:

- Master in cybersecurity;

- Entra a far parte di una realtà internazionale e innovativa.

Il futuro non si aspetta, si sceglie!_

- #sharingfuture_