Cybersecurity Governance Analyst

Only considering candidates eligible to work in Torino or Milano, IT ⚠️

Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all’estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l’ambiente.

Scopo e Attività

Cerchiamo risorse con competenze e interesse nell’ambito della funzione di Cybersecurity e Business Continuity Strategy and Group Governance che si occupa di definire e governare la strategia di cybersecurity del Gruppo sulla base dei principali scenari di rischio e gestisce ed implementa le misure a garanzia della continuità del business in caso di eventi critici.

In particolare stiamo ricercando delle risorse junior che operino nell’ambito del governo e gestione della sicurezza delle Terze Parti e nell’acquisizione, mantenimento ed estensione delle certificazioni di sicurezza informatica e di business continuity, in grado di individuare soluzioni efficaci in logica di priorità, garantendo un approccio challenging alle sfide e riuscendo a sviluppare sinergie e senso di inclusione.

La persona individuata si occuperà delle seguenti attività:

  • analizzare e valutare i presidi di Cybersecurity e di Business Continuity dei fornitori e del loro security rating;
  • verificare il rispetto delle clausole contrattuali di sicurezza e analizzare gli impatti causati ad Intesa Sanpaolo da terze parti a seguito di eventi/incidenti cyber;
  • svolgere attività di controllo trasversali sui fornitori basate su framework NIST/ISO27001/SOC1, SOC2 e, in generale, elaborare e realizzare la reportistica di sintesi in merito alle attività svolte, sia nell’ambito della Capogruppo sia delle diverse realtà del Gruppo;
  • governare le attività di assessment in ambito Cybersecurity rispetto agli standard di certificazione adottati ISO 27001 e sue estensioni (es.: ISO27017, ISO27108, ISO 27701), ISO 22301, Swift CSP, e gli altri schemi di certificazione attualmente conseguiti dal Gruppo, definendo una situazione “as is” rispetto agli standard sopra indicati;
  • produrre e mantenere tutta la documentazione necessaria a supporto di un Sistema di Gestione della Sicurezza delle Informazioni (ISMS), garantendo inoltre l’efficacia del processo di miglioramento continuo e la redazione della reportistica relativa ai risultati dei singoli interventi;
  • eseguire interventi periodici di follow-up in collaborazione con le strutture coinvolte, per monitorare i piani di remediation.

Esperienza Richiesta

Almeno 1-2 anni di esperienza in ambito Cybersecurity e/o Business Continuity

Qualifiche Richieste, Skills e Competenze

  • Conoscenza dei framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, Swift CSP, ecc.) e delle normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2, DORA, ecc.) di cybersecurity e business continuity, con esperienze di adozione
  • Competenze tecniche sulle principali soluzioni e tecnologie in ambito Cybersecurity (es. protezione delle infrastrutture, monitoraggio dei livelli di sicurezza, data security, IoT, cifratura)
  • Esperienze in ambito di progetti/attività in ambito cyber per la realizzazione di soluzioni di cybersecurity e/o business continuity, on premise, cloud based ed ibride
  • Ottima conoscenza della lingua inglese
  • Ottima conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel)

Costituisce titolo preferenziale il conseguimento di certificazioni in ambito Cybersecurity quali ad esempio: CISM, CISSP, ISO 27001 , ISO 22301, CSX Fundamentals, NIST, COBIT

Entra a far parte di una realtà internazionale e innovativa. Il futuro non si aspetta, si sceglie!

#sharingfuture

CybSecExp

Intesa Sanpaologroup.intesasanpaolo.com

Leading Italian banking group offering extensive financial services globally.

Working Week

All our employees work a 4 day work week, 36hrs per week. at full pay.

  • Mon
  • Tue
  • Wed
  • Thu
  • 🏖️
    Fri

Our Vacation Policy

Our employees receive 34 vacation days annually, including public holidays, with additional leave for study and family reasons.

  • 34 days
  • 52 Fridays
  • 86 days off per year

Remote Working Policy

Our employees can work remotely for up to 120 days a year, with flexible working days.

Company Benefits

  • Health insurance
  • 401(k) company contribution
  • Transparent Salaries
  • Generous parental leave
  • Dentalcare
  • Company retreats
  • Equipment allowance
  • Life & Disability Insurance
  • Professional Development Budget
  • Yearly bonuses
  • Mental Health Support

Desirable Skills and Experience

Share this job:

Report incorrect data

Let us know if the job has expired