Junior Cybersecurity Governance Analyst

Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all'estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l'ambiente. Scopo e Attività Cerchiamo risorse con competenze e interesse nell'ambito della funzione di Cybersecurity e Business Continuity Strategy and Group Governance che si occupa di definire e governare la strategia di cybersecurity del Gruppo sulla base dei principali scenari di rischio e gestisce ed implementa le misure a garanzia della continuità del business in caso di eventi critici. In particolare stiamo ricercando delle risorse junior che operino nell'ambito del governo e gestione della sicurezza delle Terze Parti e nell'acquisizione, mantenimento ed estensione delle certificazioni di sicurezza informatica e di business continuity, in grado di individuare soluzioni efficaci in logica di priorità, garantendo un approccio challenging alle sfide e riuscendo a sviluppare sinergie e senso di inclusione. La persona individuata si occuperà delle seguenti attività: analizzare e valutare i presidi di Cybersecurity e di Business Continuity dei fornitori e del loro security rating; verificare il rispetto delle clausole contrattuali di sicurezza e analizzare gli impatti causati ad Intesa Sanpaolo da terze parti a seguito di eventi/incidenti cyber; svolgere attività di controllo trasversali sui fornitori basate su framework NIST/ISO27001/SOC1, SOC2 e, in generale, elaborare e realizzare la reportistica di sintesi in merito alle attività svolte, sia nell'ambito della Capogruppo sia delle diverse realtà del Gruppo; governare le attività di assessment in ambito Cybersecurity rispetto agli standard di certificazione adottati ISO 27001 e sue estensioni (es.: ISO27017, ISO27108, ISO 27701), ISO 22301, Swift CSP, e gli altri schemi di certificazione attualmente conseguiti dal Gruppo, definendo una situazione "as is" rispetto agli standard sopra indicati; produrre e mantenere tutta la documentazione necessaria a supporto di un Sistema di Gestione della Sicurezza delle Informazioni (ISMS), garantendo inoltre l'efficacia del processo di miglioramento continuo e la redazione della reportistica relativa ai risultati dei singoli interventi; eseguire interventi periodici di follow-up in collaborazione con le strutture coinvolte, per monitorare i piani di remediation. Esperienza Richiesta Almeno 1-2 anni di esperienza in ambito Cybersecurity e/o Business Continuity Qualifiche Richieste, Skills e Competenze Conoscenza dei framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, Swift CSP, ecc.) e delle normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2, DORA, ecc.) di cybersecurity e business continuity, con esperienze di adozione Competenze tecniche sulle principali soluzioni e tecnologie in ambito Cybersecurity (es. protezione delle infrastrutture, monitoraggio dei livelli di sicurezza, data security, IoT, cifratura) Esperienze in ambito di progetti/attività in ambito cyber per la realizzazione di soluzioni di cybersecurity e/o business continuity, on premise, cloud based ed ibride Ottima conoscenza della lingua inglese Ottima conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel) Costituisce titolo preferenziale il conseguimento di certificazioni in ambito Cybersecurity quali ad esempio: CISM, CISSP, ISO 27001, ISO 22301, CSX Fundamentals, NIST, COBIT Entra a far parte di una realtà internazionale e innovativa. Il futuro non si aspetta, si sceglie sharingfuture CybSecExp J-18808-Ljbffr

Location: Italia, IT

Posted Date: 11/12/2024