.
Scopo e Attività
L'attività Security By Design ha come missione generale quella anticipare e definire già nelle fasi iniziali di progetto, i requisiti di Cybersecurity tecnici e di processo affinché l'iniziativa nasca intrinsecamente sicura.
L'adozione di questo approccio permette di considerare, sin dalle fasi iniziali (il cosiddetto "shift-left approach"), rischi di vulnerabilità e non conformità, evitando di conseguenza eventuali riprogettazioni correttive, altrimenti necessarie.
In tale contesto cerchiamo risorse che contribuiscano attivamente alle attività di ideazione, definizione, aggiornamento, implementazione e monitoraggio dei presidi organizzativi e tecnologici di cybersecurity attraverso un approccio olistico e globale, a valere sia per la Capogruppo sia per le Legal Entity del Gruppo Intesa Sanpaolo. La persona individuata avrà la possibilità - in un contesto internazionale, dinamico e in forte crescita - di lavorare a stretto contatto con differenti professionalità e culture aziendali.
Nell'ambito dell'attività la risorsa dovrà contribuire nel team nel:
• Comprendere le esigenze di business, analizzare le conseguenti iniziative valutandone il livello di criticità, indirizzando gli adeguati presidi organizzativi, tecnologici e di resilienza in funzione dei rischi, della normativa interna Cybersecurity e di settore;
• Valutare i requisiti di sicurezza nell'ambito delle iniziative basate su soluzioni di Intelligenza Artificiale, identificando i rischi specifici e definendo le relative misure di mitigazione;
• Valutare il fabbisogno di sicurezza di una iniziativa ICT sin dalle prime fasi progettuali, anticipando la trattazione delle misure di contenimento e protezione;
• Analizzare i presidi di sicurezza in fase di acquisizione di soluzioni di servizi in cloud di terze parti attraverso i framework di Cloud Security Assessment e Integration Security Assessment;
• Governare le «non conformità» di Sicurezza Informatica attraverso la valutazione, tracciatura, monitoraggio dei piani di rientro e reporting direzionale;
• Presidiare e aggiornare lo strumento Cybersecurity By Design Framework, finalizzato a identificare nelle iniziative i livelli di rischio potenziale e residuo alle minacce e le relative misure di contenimento;
• Indirizzare e fornire, a livello Gruppo, una guida funzionale per l'adozione dei principi e degli strumenti di Cybersecurity By Design al fine di abilitare, fin dalle prime fasi di progettazione, la definizione degli adeguati requisiti Cybersecurity;
• Agire il ruolo di «Coordinatore outsourcing» cybersecurity in coerenza con la normativa interna in ambito di gestione delle esternalizzazioni per tutte le iniziative della direzione CABCM;
• Contribuire come Cybersecurity alle attività propedeutiche a Gare (RFI e RFP) sia nella fase di predisposizione dei capitolati tecnici sia nella fase di valutazione dei requisiti.
Esperienza Richiesta
3-5 anni di esperienza in ambito Cybersecurity
Qualifiche Richieste, Skills e Competenze
• Conoscenza della cybersecurity, con particolare riferimento all'ambito della gestione dei servizi digitali rivolti alla clientela e della user experience degli stessi;
• Conoscenza dei principali framework di riferimento (ad es. NIST Cybersecurity,ISO 27001, ISO 22301, ecc.) e le principali normative (ad es. GDPR, DORA, AI Act, Circolare 285, Direttiva NIS, PSD2, ecc.) di cybersecurity e business continuity;
• Conoscenza delle modalità principali di implementazione dei requisiti di cybersecurity e business continuity (in un approccio di cybersecurity by design) e dei relativi controlli per verificarne l'adeguatezza;
• Conoscenza dei principi base e i framework di controllo dei fornitori (third parties security);
• Conoscenze dei sistemi informativi e dell'Information and Communication Technology (ICT), compresi infrastructure e network security, soluzioni di sicurezza info-fisica e processi di change management;
• Conoscenze delle minacce delle principali tecnologie innovative in ambito Cybersecurity come Artificial Intelligence, Internet of Things, Advanced Analytics, Cloud Security;
• Capacità di gestione di situazioni al di fuori della normale operatività, individuazione di soluzioni atte a rispondere con efficacia alle stesse e conoscenza dei principi di trouble shooting;
• Ottima conoscenza della lingua inglese;
• Esperienza in progetti di realizzazione di soluzioni di cybersecurity e/o business continuity in ambito Finance, on premise, cloud based ed ibride e/o in progetti di integrazione di prodotti di mercato (system integration) in contesti complessi;
• Conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel)
Costituisce titolo preferenziale il conseguimento di certificazioni di cybersecurity/business continuity:
• CSX Fundamentals, CISM, Cybersecurity Audit
Chi siamo
Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.
Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.
Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!
#sharingfuture
Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutti i candidati a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.
Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’ Informativa Privacy dedicata.
CybSecExp