Intesa Sanpaolo, gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell’area euro con oltre 20 milioni di clienti in Italia e all’estero, è alla ricerca di Junior Cybersecurity Governance Analyst per le sedi di Torino e Milano.
Scopo e Attività
Cerchiamo risorse con competenze e interesse nell’ambito della funzione di Cybersecurity e Business Continuity Strategy and Group Governance che si occupa di definire e governare la strategia di cybersecurity del Gruppo sulla base dei principali scenari di rischio e gestisce ed implementa le misure a garanzia della continuità del business in caso di eventi critici.
In particolare, stiamo ricercando delle risorse junior che operino nell’ambito del governo e gestione della sicurezza delle Terze Parti e nell’acquisizione, mantenimento ed estensione delle certificazioni di sicurezza informatica e di business continuity, in grado di individuare soluzioni efficaci in logica di priorità, garantendo un approccio challenging alle sfide e riuscendo a sviluppare sinergie e senso di inclusione.
La persona individuata si occuperà delle seguenti attività:
- analizzare e valutare i presidi di Cybersecurity e di Business Continuity dei fornitori e del loro security rating;
- verificare il rispetto delle clausole contrattuali di sicurezza e analizzare gli impatti causati ad Intesa Sanpaolo da terze parti a seguito di eventi/incidenti cyber;
- svolgere attività di controllo trasversali sui fornitori basate su framework NIST/ISO27001/SOC1, SOC2 e, in generale, elaborare e realizzare la reportistica di sintesi in merito alle attività svolte, sia nell’ambito della Capogruppo sia delle diverse realtà del Gruppo;
- governare le attività di assessment in ambito Cybersecurity rispetto agli standard di certificazione adottati ISO 27001 e sue estensioni (es.: ISO27017, ISO27108, ISO 27701), ISO 22301, Swift CSP, e gli altri schemi di certificazione attualmente conseguiti dal Gruppo, definendo una situazione “as is” rispetto agli standard sopra indicati;
- produrre e mantenere tutta la documentazione necessaria a supporto di un Sistema di Gestione della Sicurezza delle Informazioni (ISMS), garantendo inoltre l’efficacia del processo di miglioramento continuo e la redazione della reportistica relativa ai risultati dei singoli interventi;
- eseguire interventi periodici di follow-up in collaborazione con le strutture coinvolte, per monitorare i piani di remediation.
Esperienza Richiesta
Almeno 1-2 anni di esperienza in ambito Cybersecurity e/o Business Continuity
Qualifiche Richieste, Skills e Competenze
- Conoscenza dei framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, Swift CSP, ecc.) e delle normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2, DORA, ecc.) di cybersecurity e business continuity, con esperienze di adozione
- Competenze tecniche sulle principali soluzioni e tecnologie in ambito Cybersecurity (es. protezione delle infrastrutture, monitoraggio dei livelli di sicurezza, data security, IoT, cifratura)
- Esperienze in ambito di progetti/attività in ambito cyber per la realizzazione di soluzioni di cybersecurity e/o business continuity, on premise, cloud based ed ibride
- Ottima conoscenza della lingua inglese
- Ottima conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel)
Costituisce titolo preferenziale il conseguimento di certificazioni in ambito Cybersecurity quali ad esempio: CISM, CISSP, ISO 27001, ISO 22301, CSX Fundamentals, NIST, COBIT
Per maggiori dettagli e per inviare la propria candidatura visita il seguente link:
