PstrongTi piace guardare oltre? Scopri con noi i nuovi orizzonti Open Finance: questa è l'possibilità che fa per te! /strong /ppbrScopra esattamente quali competenze, esperienze e qualifiche sono necessarie per avere successo in questo ruolo prima di candidarsi.br/ppFabrick è la nuova generazione dell'Open Finance Platform, che combina i servizi di Open Banking e Open Payment, includendo anche una community di oltre 300 fintech. /ppbr/ppTi appassiona l'ambito della strongCybersecurity /stronge ti piacerebbe crescere affrontando ogni giorno nuove sfide? /ppPassione, curiosità e aggiornamento continuo sono requisiti che ti contraddistinguono? /ppbr/ppAllora questa è la job opportunity che fa per te! /ppbr/ppstrongResponsabilità /strong /pulliAnalizzare architetture complesse e i potenziali rischi IT per identificare misure di mitigazione adeguate; /liliGestire l'evoluzione del sistema dei controlli, del framework documentale e dei processi aziendali afferenti alla cybersecurity; /liliSupportare la risposta agli incidenti di sicurezza (IR): triage, analisi forense, contenimento e redazione dei post-mortem; /liliGestire il ciclo di vita delle vulnerabilità: scansione periodica, prioritizzazione basata sul rischio, tracking della remediation in collaborazione con i team tecnici; /liliPresidiare i processi di Identity Access Management: revisione periodica degli accessi, gestione delle richieste, controllo degli utenti privilegiati (PAM); /liliAssicurare la conformità a normative e standard applicabili al settore finanziario: PSD2, DORA, GDPR, ISO 27001, PCI-DSS; /liliSupportare le attività di audit interno ed esterno (ISO 27001, PCI-DSS, DORA, GDPR) producendo evidenze, reportistica e documentazione di conformità; /liliRedigere e aggiornare policy, procedure e linee guida di sicurezza (es. Acceptable Use Policy, Password Policy, Incident Response Plan); /liliCollaborare con il team di Compliance per audit interni ed esterni e per la gestione dei rischi cyber; /liliErogare sessioni di security awareness interna per dipendenti e nuovi assunti, promuovendo una cultura della sicurezza diffusa; /liliCollaborare con fornitori e partner terzi per la gestione dei rischi della supply chain (vendor risk assessment); /liliSupportare i team di sviluppo nell'adozione di pratiche di secure coding e nella revisione di requisiti di sicurezza applicative; /liliGarantire la sicurezza del ciclo di sviluppo software: analisi dei report SAST/SCA/DAST integrazione nelle pipeline CI/CD, gestione dei segreti, firma degli artefatti e SBOM. /li /ulpbr/ppstrongRequisiti /strong /pulli3+ anni di esperienza in ambito Cybersecurity, preferibilmente nella gestione e coordinamento di attività di Security Operation Center; /liliConoscenza dei principali standard e framework: ISO 27001, CIS Controls, NIST CSF, PCI-DSS; /liliConoscenza di tematiche di Sicurezza IT e controlli in ambienti Cloud; /liliEsperienza nella gestione di Vulnerability Management e dei relativi piani di intervento; /liliCapacità di produrre reportistica tecnica e documentazione di sicurezza chiara e strutturata; /liliBuona padronanza dell'inglese scritto e parlato; /liliApproccio analitico e problem-solving. xdwybme /li /ulpbr/ppstrongLa persona al centro, cosa ti offriamo: /strong /pulliPortali di formazione per disegnare insieme il percorso di crescita più adatto a te /liliWellhub: per accesso illimitato a palestre, personal trainer e app di benessere /liliSerenis: sportello di ascolto per coltivare il tuo bèn essere /li /ulpbr/ppstrongSede: /strongTorino/Milano + smart working /ppbr/ppCrediamo nella diversità e nell’inclusione: la ricerca è aperta a persone di ogni genere, età e provenienza, nel rispetto delle pari opportunità e della normativa vigente. /p