Skip to main content
99 years and 356 days since the five-day weekRead the story
Posted about 12 hours ago
Intesa Sanpaolo logo
Intesa Sanpaolo

Data Protection Security Analyst

4 x 10hr daysRemote · Italy

.

Scopo e Attività

Siamo alla ricerca di una figura di Data Protection Security Analyst da inserire all'interno della struttura dedicata alla gestione delle segnalazioni di sicurezza in ambito Data Protection. La risorsa avrà un ruolo centrale nella definizione, nel triage e nella risposta agli eventi e agli alert connessi alla protezione dei dati, collaborando con le funzioni di Cybersecurity, Compliance, Legal e Risk Management.

La figura sarà responsabile dell'analisi e della qualificazione delle segnalazioni relative a potenziali violazioni di dati, utilizzi impropri delle informazioni o anomalie nei flussi informativi, garantendo una gestione strutturata e tempestiva degli eventi. Contribuirà inoltre alla definizione e all'evoluzione dei processi operativi, delle playbook di risposta e dei criteri di classificazione e prioritizzazione degli incidenti in ottica risk-based.

Il ruolo prevede attività di investigazione e raccolta delle evidenze, valutazione dell'impatto in termini di riservatezza, integrità e disponibilità dei dati, nonché supporto nella predisposizione della reportistica verso le funzioni di controllo e, ove necessario, verso le autorità competenti.

Cerchiamo solide competenze analitiche, orientato al dettaglio e alla gestione strutturata degli incidenti, capace di operare in contesti complessi e regolamentati, con forte sensibilità verso i temi di privacy e protezione dei dati personali.

Le responsabilità principali saranno:

•    Triage e qualificazione delle segnalazioni: analizzare e classificare alert ed eventi legati alla Data Protection, valutandone priorità, impatto e livello di rischio in ottica risk-based.

•    Analisi e investigazione degli eventi: condurre attività di approfondimento su potenziali data breach o utilizzi impropri delle informazioni, utilizzando strumenti cyber quali SIEM, XDR, DLP e piattaforme di log management per la raccolta, correlazione e analisi delle evidenze tecniche.

•    Gestione della risposta agli incidenti Data Protection: coordinare le attività di contenimento, mitigazione e remediation, in collaborazione con i team Cybersecurity, IT e le funzioni di controllo, assicurando il rispetto delle tempistiche e degli obblighi normativi.

•    Definizione e ottimizzazione dei processi operativi: contribuire alla strutturazione e all'aggiornamento di procedure, playbook e criteri di classificazione degli eventi, promuovendo un approccio standardizzato, tracciabile e basato su evidenze tecniche.

•    Collaborazione cross-funzionale: interagire con Legal, Compliance, Risk Management, HR e altre funzioni aziendali per garantire una gestione integrata e conforme delle tematiche di protezione dei dati.

•    Miglioramento continuo: contribuire all'evoluzione del framework di Data Protection, identificando aree di ottimizzazione e proponendo iniziative volte a rafforzare la postura complessiva di protezione dei dati.

Esperienza Richiesta

3-5 anni di esperienza in ambito Cybersecurity, Data Protection o Incident Response

Qualifiche Richieste, Skills e Competenze

•    Esperienza diretta nella gestione di alert e nella conduzione di analisi investigative su eventi di sicurezza

•    Esperienza operativa nell'utilizzo di piattaforme SIEM, XDR, DLP, sistemi di log management e strumenti di endpoint/network detection & response per attività di triage, correlazione eventi e raccolta evidenze

•    Capacità di valutare l'impatto di un evento su riservatezza, integrità e disponibilità dei dati, supportando la classificazione dell'evento e la determinazione delle azioni correttive

•    Conoscenza fluente della lingua inglese

Chi siamo

Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.

Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.

Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!

#sharingfuture

Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutti i candidati a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.

Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’ Informativa Privacy dedicata.

CybSecExp