Junior Cybersecurity Strategic Intelligence, Policy and Culture

Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all’estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l’ambiente.

Scopo e attività

Cerchiamo risorse con competenze e interesse nell'ambito della cybersecurity e business continuity, che siano a supporto delle attività di definizione delle strategie, di indirizzo degli obiettivi e di diffusione della cultura di cybersecurity e business continuity su tutti gli stakeholders sia interni che esterni al Gruppo, attraverso un approccio olistico e globale, a valore sia per la Capogruppo sia per le Legal Entity del Gruppo. Il/la collega avrà la possibilità - in un contesto internazionale, dinamico e in forte crescita - di lavorare a stretto contatto con differenti professionalità e culture aziendali. La risorsa collaborerà in team principalmente nel: • Definire le strategie di cybersecurity e business continuity management in coerenza con gli obiettivi aziendali, i risultati della valutazione dei rischi di natura cyber e l'analisi del contesto di minaccia • Rappresentare le strategie, gli obiettivi e i risultati in materia di cybersecurity e business continuity management verso i top manager, gli organi aziendali e gli stakeholder interni/esterni di interesse • Definire, manutenere e verificare per il Gruppo il Piano di Sicurezza Informatica e il Piano di Continuità Operativa analizzando le evidenze emerse dalle attività di verifica e supportando i business owner e le Società nell'individuazione delle eventuali azioni di miglioramento • Supportare lo sviluppo e l'implementazione di programmi di cybersecurity awareness per aumentare la consapevolezza dei rischi informatici nei confronti dei principali stakeholder interni ed esterni • Assicurare l'intelligence strategica e predittiva delle minacce cyber in termini di comprensione e valutazione dei nuovi scenari e ambiti esterni, in collaborazione con le Istituzioni competenti • Assicurare per gli ambiti di competenza, il presidio delle relazioni con gli organismi di vigilanza, gli enti istituzionali, le autorità giudiziarie e le Forze dell'Ordine garantendo informativa e coinvolgimento delle funzioni aziendali di controllo per gli aspetti di competenza. 

expetech

Esperienza richiesta

La persona che stiamo cercando: • Ha maturato 2 anni di esperienza in ambito cybersecurity e business continuity • Ha effettuato un percorso di laurea in ambito scientifico, economico o legato ai temi di cybersecurity e business continuity • Ha conoscenze medio-alte del contesto di cybersecurity e di business continuity • Ha acquisito una buona esperienza in ambito di progetti/attività in ambito cyber • Conosce i principali framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, ecc.) e le principali normative (ad es. L.133 sul perimetro di sicurezza; nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2, ecc.) di cybersecurity e business continuity • Ha doti di proattività, entusiasmo e motivazione a lavorare in un ambiente dinamico, stimolante e dalla rilevante complessità organizzativa e relazionale e capacità di problem solving • Ha doti di analisi e di sintesi, capacità di elaborazione di dati quantitativi / qualitativi e di redazione di documenti rivolti al top management (ad esempio, presentazioni, executive summary, ecc.) • Ha predisposizione all'orientamento al risultato e capacità di gestione del tempo e dei carichi di lavoro • Ha un'ottima conoscenza della lingua inglese • Ha un'ottima conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel) • Ha predisposizione al lavoro di squadra ed alle relazioni interpersonali • Aver eventualmente conseguito certificazioni in ambito cybersecurity e business continuity costituisce un plus. 

Qualifiche richieste, Skills e Competenze

Inoltre, in funzione della posizione che verrà ricoperta in Intesa Sanpaolo, può costituire titolo preferenziale qualora la risorsa abbia maturato conoscenze su: • Sistemi informativi e Information and Communication Technology (ICT), compresi infrastructure e network security, soluzioni di sicurezza info-fisica e processi di change management • Principali tecnologie innovative in ambito Cybersecurity come Internet of Things, Advanced Analytics e Machine Learning, Cloud Security • Conoscenze, anche in termini tecnici, degli scenari e tecniche di attacco, di vulnerabilità e minacce che possano compromettere la sicurezza dei sistemi bancari • Principali tecnologie e soluzioni tecnologiche di sicurezza in materia di controllo accessi, gestione delle identità, antifrode e SecDevOps. 

Entra a far parte di una realtà internazionale e innovativa. Il futuro non si aspetta, si sceglie!

#sharingfuture

CybSecExp