Expert Cybersecurity by Design

Intesa Sanpaolo Group · Rocca, Piemonte, Italia · · 50€ - 70€

Descrizione dell'offerta

L'attività Security By Design ha come missione generale quella anticipare e definire già nelle fasi iniziali di progetto, i requisiti di Cybersecurity tecnici e di processo affinché l'iniziativa nasca intrinsecamente sicura. L'adozione di questo approccio permette di considerare, sin dalle fasi iniziali (il cosiddetto "shift-left approach"), rischi di vulnerabilità e non conformità, evitando di conseguenza eventuali riprogettazioni correttive, altrimenti necessarie.

In tale contesto cerchiamo risorse che contribuiscano attivamente alle attività di ideazione, definizione, aggiornamento, implementazione e monitoraggio dei presidi organizzativi e tecnologici di cybersecurity attraverso un approccio olistico e globale, a valere sia per la Capogruppo sia per le Legal Entity del Gruppo Intesa Sanpaolo. La persona individuata avrà la possibilità di lavorare a stretto contatto con differenti professioni e culture aziendali.

  • Comprendere le esigenze di business, analizzare le conseguenti iniziative valutandone il livello di criticità, indirizzando gli adeguati presidi organizzativi, tecnologici e di resilienza in funzione dei rischi, della normativa interna Cybersecurity e di settore;
  • Valutare i requisiti di sicurezza nell'ambito delle iniziative basate su soluzioni di Intelligenza Artificiale, identificando i rischi specifici e definendo le relative misure di mitigazione;
  • Valutare il fabbisogno di sicurezza di una iniziativa ICT sin dalle prime fasi progettuali, anticipando la trattazione delle misure di contenimento e protezione;
  • Analizzare i presidi di sicurezza in fase di acquisizione di soluzioni di servizi in cloud di terze parti attraverso i framework di Cloud Security Assessment e Integration Security Assessment;
  • Governare le "non conformità" di Sicurezza Informatica attraverso la valutazione, tracciatura, monitoraggio dei piani di rientro e reporting direzionale;
  • Presidiare e aggiornare lo strumento Cybersecurity By Design Framework, finalizzato a identificare nelle iniziative i livelli di rischio potenziale e residuo alle minacce e le relative misure di contenimento;
  • Indirizzare e fornire, a livello Gruppo, una guida funzionale per l'adozione dei principi e degli strumenti di Cybersecurity By Design al fine di abilitare, fin dalle prime fasi di progettazione, la definizione degli adeguati requisiti Cybersecurity;
  • Agire il ruolo di "Coordinatore outsourcing" cybersecurity in coerenza con la normativa interna in ambito di gestione delle esternalizzazioni per tutte le iniziative della direzione CABCM;
  • Contribuire come Cybersecurity alle attività propedeutiche a Gare (RFI e RFP) sia nella fase di predisposizione dei capitolati tecnici sia nella fase di valutazione dei requisiti.

Esperienza Richiesta

3-5 anni di esperienza in ambito Cybersecurity

Qualifiche Richieste, Skills e Competenze

  • Conoscenza della cybersecurity, con particolare riferimento all'ambito della gestione dei servizi digitali rivolti alla clientela e della user experience degli stessi;
  • Conoscenza dei principali framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, ecc.) e le principali normative (ad es. GDPR, DORA, AI Act, Circolare 285, Direttiva NIS, PSD2, ecc.) di cybersecurity e business continuity;
  • Conoscenza delle modalità principali di implementazione dei requisiti di cybersecurity e business continuity (in un approccio di cybersecurity by design) e dei relativi controlli per verificarne l'adeguatezza;
  • Conoscenza dei principi base e i framework di controllo dei fornitori (third parties security);
  • Conoscenze dei sistemi informativi e dell'Information and Communication Technology (ICT), compresi infrastructure e network security, soluzioni di sicurezza info-fisica e processi di change management;
  • Conoscenze delle minacce delle principali tecnologie innovative in ambito Cybersecurity come Artificial Intelligence, Internet of Things, Advanced Analytics, Cloud Security;
  • Capacità di gestione di situazioni al di fuori della normale operatività, individuazione di soluzioni atte a rispondere con efficacia alle stesse e conoscenza dei principi di trouble shooting;
  • Ottima conoscenza della lingua inglese;
  • Esperienza in progetti di realizzazione di soluzioni di cybersecurity e/o business continuity in ambito Finance, on premise, cloud based ed ibride e/o in progetti di integrazione di prodotti di mercato (system integration) in contesti complessi;
  • Conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel).

Certificazioni Preferenziali

  • CSX Fundamentals;
  • CISM;
  • Cybersecurity Audit.

Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutti i candidati a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.

Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’ Informativa Privacy dedicata.

#J-18808-Ljbffr
Candidati ora Torna all'elenco

Azioni

Candidati ora Salva nei preferiti Torna all'elenco