Back to search
Intesa Sanpaolo Linkedin · Posted 29d ago

Cybersecurity by Design

Milan

Linkedin
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

Overview

All’interno della Cybersecurity By Design & Solution Requirements, grazie all’attività di Security by Design, contribuirai attivamente all’ideazione, definizione, aggiornamento, implementazione e monitoraggio dei presidi organizzativi e tecnologici di cybersecurity, attraverso un approccio olistico e globale, a supporto sia della Capogruppo sia delle Legal Entity del Gruppo Intesa Sanpaolo. Avrai l’opportunità di lavorare in un contesto internazionale, dinamico e in forte crescita, a stretto contatto con professionalità e culture aziendali diverse.


Quali saranno le tue attività

  • Comprendere le esigenze di business, analizzare le conseguenti iniziative valutandone il livello di criticità, indirizzando gli adeguati presidi organizzativi, tecnologici e di resilienza in funzione dei rischi, della normativa interna Cybersecurity e di settore
  • Valutare i requisiti di sicurezza nell'ambito delle iniziative basate su soluzioni di Intelligenza Artificiale, identificando i rischi specifici e definendo le relative misure di mitigazione
  • Valutare il fabbisogno di sicurezza di una iniziativa ICT sin dalle prime fasi progettuali, anticipando la trattazione delle misure di contenimento e protezione
  • Analizzare i presidi di sicurezza in fase di acquisizione di soluzioni di servizi in cloud di terze parti attraverso i framework di Cloud Security Assessment e Integration Security Assessment
  • Governare le «non conformità» di Sicurezza Informatica attraverso la valutazione, tracciatura, monitoraggio dei piani di rientro e reporting direzionale
  • Presidiare e aggiornare lo strumento Cybersecurity By Design Framework, finalizzato a identificare nelle iniziative i livelli di rischio potenziale e residuo alle minacce e le relative misure di contenimento
  • Indirizzare e fornire, a livello Gruppo, una guida funzionale per l'adozione dei principi e degli strumenti di Cybersecurity By Design al fine di abilitare, fin dalle prime fasi di progettazione, la definizione degli adeguati requisiti Cybersecurity
  • Agire il ruolo di «Coordinatore outsourcing» cybersecurity in coerenza con la normativa interna in ambito di gestione delle esternalizzazioni per tutte le iniziative della direzione CABCM
  • Contribuire come Cybersecurity alle attività propedeutiche a Gare (RFI e RFP) sia nella fase di predisposizione dei capitolati tecnici sia nella fase di valutazione dei requisiti


Chi stiamo cercando

Se hai le seguenti caratteristiche, ti stiamo aspettando:

  • Esperienza di 3-5 anni in ambito Cybersecurity
  • Conoscenza della cybersecurity, con particolare riferimento all'ambito della gestione dei servizi digitali rivolti alla clientela e della user experience degli stessi
  • Conoscenza dei principali framework di riferimento (ad es. NIST Cybersecurity,ISO 27001, ISO 22301, ecc.) e le principali normative (ad es. GDPR, DORA, AI Act, Circolare 285, Direttiva NIS, PSD2, ecc.) di cybersecurity e business continuity
  • Conoscenza delle modalità principali di implementazione dei requisiti di cybersecurity e business continuity (in un approccio di cybersecurity by design) e dei relativi controlli per verificarne l'adeguatezza
  • Conoscenza dei principi base e i framework di controllo dei fornitori (third parties security)
  • Conoscenze dei sistemi informativi e dell'Information and Communication Technology (ICT), compresi infrastructure e network security, soluzioni di sicurezza info-fisica e processi di change management
  • Conoscenze delle minacce delle principali tecnologie innovative in ambito Cybersecurity come Artificial Intelligence, Internet of Things, Advanced Analytics, Cloud Security
  • Capacità di gestione di situazioni al di fuori della normale operatività, individuazione di soluzioni atte a rispondere con efficacia alle stesse e conoscenza dei principi di trouble shooting
  • Ottima conoscenza della lingua inglese
  • Esperienza in progetti di realizzazione di soluzioni di cybersecurity e/o business continuity in ambito Finance, on premise, cloud based ed ibride e/o in progetti di integrazione di prodotti di mercato (system integration) in contesti complessi
  • Conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel)


Rappresentano un titolo preferenziale, le seguenti conoscenze:

  • CSX Fundamentals, CISM, Cybersecurity Audit


Cosa ti offriamo

  • Retribuzione annua lorda a partire da 45.000 €
  • Il Gruppo prevede una componente variabile della remunerazione così come disciplinata dalle Politiche di Remunerazione consultabili sul sito di Gruppo
  • Elementi complementari disciplinati dal Contratto Collettivo Nazionale del Credito e accordi aziendali di secondo livello
  • Iniziative di sviluppo professionale a supporto della crescita delle nostre persone
  • Ampia offerta formativa tramite la Corporate Academy dedicata allo sviluppo continuo delle competenze professionali, manageriali e trasversali a tutti i livelli
  • Possibilità di aderire al lavoro flessibile e alla settimana corta 4x9
  • Sistema moderno e integrato di welfare aziendale (link)
  • Copertura sanitaria e previdenza complementare a decorrere dall’assunzione
  • Vantaggi sui prodotti e servizi bancari del Gruppo


Chi siamo

Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.

Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.

L’Area di Governo Chief Security Officer presidia in modo integrato la sicurezza fisica, la sicurezza informatica e la continuità operativa del Gruppo, facendo leva su competenze specialistiche e soluzioni tecnologiche avanzate, con l’obiettivo di garantire elevati standard di sicurezza a livello internazionale.

L’Area comprende le strutture di Security Staff, Group Security Planning & Models Monitoring, Corporate and Physical Security e Cybersecurity, Antifraud & Business Continuisti Management, assicurando un approccio coordinato e trasversale alla protezione del Gruppo.


Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!

#sharingfuture


Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutte le candidature a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent