Cybersecurity and Business Continuity Manager

Premi Tab per spostarti e passare al collegamento contenuto Luogo: Milano/Torino, IT Società: Intesa Sanpaolo Group Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell’area euro con oltre 20 milioni di clienti in Italia e all’estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l’ambiente. Scopo e attività Cerchiamo una risorsa Senior con significative competenze nell’ambito della cybersecurity e della continuità operativa, in grado di contribuire attivamente all’ideazione, definizione, implementazione, monitoraggio e aggiornamento dei presidi organizzativi e tecnologici di cybersecurity e di business continuity management del Gruppo.Il candidato dovrà avere altresì competenze manageriali per la gestione di un team di persone, assumendo la Responsabilità complessiva del raggiungimento degli obiettivi assegnati al Team.Il/la candidato/a dovrà guidare team nelle proprie attività, che possono rientrare nei seguenti ambiti, in funzione della posizione che verrà ricoperta in Intesa Sanpaolo:• Armonizzare, in una strategia olistica e onnicomprensiva, le iniziative di cybersecurity e business continuity management della Capogruppo e di tutte le Società del Gruppo, sia italiane sia estere, predisponendo le relative informative e rendicontazioni per organi societari e top management• Definire e aggiornare il framework normativo interno e quello di controllo e rilevare le nuove esigenze di monitoraggio a seguito di evoluzioni legislative, tecnologiche o di contesto, anche in relazione alla gestione delle terze parti• Diffondere la cultura cyber nei contesti interni ed esterni all’azienda, sviluppando partnership e collaborazioni anche nel contesto accademico e universitario• Valutare la conformità dei presidi organizzativi e tecnologici rispetto alle normative interne ed esterne, con l’obiettivo di assicurarne l’adeguatezza fin da prime fasi di sviluppo di prodotti e servizi di business (Cybersecurity by Design)• Analizzare i requisiti di business o di progetto per la conseguente traduzione in requisiti tecnici di cybersecurity e business continuity• Project management e coordinamento di piccoli gruppi di persone, eventualmente fornitori esterni, e monitoraggio degli investimenti e costi di pertinenza, nonché della qualità dei servizi• Progettare, implementare e gestire soluzioni di identity and access management, infrastructure and network security, protezione dei dati, sicurezza info-fisica e tecnologie innovative come il cloud• Ricercare attività sospette o anomale e indicatori di compromissione sulla base di alert o outcome forniti da strumenti o fonti accreditate (threat intelligence/red teaming)• Eseguire attività di analisi al fine di definire threat model e misure di sicurezza applicativa seguendo le best practice, nonché di ideare un modello di audit per il codice sorgente• Individuare e attuare strategie di contenimento durante eventi fraudolenti e implementarne le relative soluzioni tecnologiche di contrasto• Classificare e gestire incidenti di sicurezza e operativi, nonché i successivi livelli di escalation (crisis management) Esperienza richiesta Ha maturato almeno 8/10 anni di esperienza in ambito cybersecurity e/o business continuity Qualifiche richieste, Skills e Competenze La persona che stiamo cercando:• Conosce in maniera approfondita la cybersecurity, con particolare riferimento all’ambito della gestione dei servizi digitali rivolti alla clientela e della user experience degli stessi• Conosce i framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, ecc.) e le normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2, ecc.) di cybersecurity e business continuity, con esperienze di adozione• Ha spiccate doti di proattività, entusiasmo e motivazione a lavorare in un ambiente dinamico, stimolante e dalla rilevante complessità organizzativa e relazionale e capacità di problem solving• Ha ottime doti di analisi e di sintesi, capacità di elaborazione di dati quantitativi / qualitativi e redazione di documenti rivolti al top management (ad esempio, presentazioni, executive summary, ecc.)• Ha forte predisposizione all’orientamento al risultato ed è autonomo nelle attività e nelle decisioni all’interno della propria area di competenza• Ha un’ottima conoscenza della lingua inglese• Ha ottime capacità di gestione del tempo e dei carichi di lavoro• Ha un’ottima conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel)• Ha una spiccata predisposizione al lavoro di squadra ed alle relazioni interpersonali e di collaborazione cross ambito per la guida di progetti strategiciInoltre, in funzione della posizione che verrà ricoperta in Intesa Sanpaolo, la risorsa ha maturato conoscenze approfondite su:• Modalità di implementazione dei requisiti di cybersecurity e business continuity (in un approccio di cybersecurity by design) e dei relativi controlli per verificarne l’adeguatezza• Principi e framework di controllo dei fornitori (third parties security) e logiche legate alla gestione e al ciclo di vita degli stessi• Sistemi informativi e Information and Communication Technology (ICT), compresi infrastructure e network security, soluzioni di sicurezza info-fisica e processi di change management• Principali tecnologie innovative in ambito Cybersecurity come Internet of Things, Advanced Analytics e Machine Learning, Cloud Security• Conoscenze, anche in termini tecnici, degli scenari e tecniche di attacco, di vulnerabilità e minacce che possano compromettere la sicurezza dei sistemi bancari e di sviluppo di codice sicuro e identificazione di vulnerabilità applicative (secure coding)• Principali tecnologie e soluzioni tecnologiche di sicurezza in materia di controllo accessi, gestione delle identità, real time monitoring, antifrode e SecDevOps• Gestione di situazioni al di fuori della normale operatività, individuazione di soluzioni atte a rispondere con efficacia alle stesse e conoscenza dei principi di trouble shooting• Project Management (gestione attività, pianificazione, costi, rischi, stakeholder interni ed esterni e qualità) e/o attività di progettazione di metriche per il governo e monitoraggio dei sistemi di CyberSecurity• Gestione di progetti di realizzazione di soluzioni di cybersecurity e/o business continuity in ambito Finance, on premise, cloud based ed ibride e/o di progetti di integrazione di prodotti di mercato (system integration) in contesti complessiCostituisce titolo preferenziale aver effettuato esperienze in contesti di Gruppo multinazionale e il conseguimento di certificazioni di cybersecurity/business continuity quali ad esempio:• ISACA – CSX Fundamentals, CISM, CISSP• Offensive Security – OSCP, OSCE• ISECOM – OPST, OPSA• ISO 27001• ISO 22301 Entra a far parte di una realtà internazionale e innovativa. Il futuro non si aspetta, si sceglie J-18808-Ljbffr