Località: Napoli, IT
Si candidi in fretta: consulti la descrizione completa scorrendo verso il basso per scoprire tutti i requisiti di questo ruolo.
Società: Intesa Sanpaolo S.p.A.
Scopo e Attività
Stiamo cercando una risorsa con esperienza su attività di gestione, organizzazione, analisi e indirizzamento di vulnerabilità in ambito cybersecurity. La persona individuata avrà l'opportunità di lavorare in un team di professionisti altamente qualificati in un ambiente internazionale, dinamico e in continua espansione.
Il compito principale della risorsa sarà quello di organizzare il piano di Vulnerability Assessment sui perimetri aziendali, acquisire tutte le informazioni necessarie per l'avvio delle attività, gestire i risultati, supportare e monitorare le attività di remediation, gestire gli strumenti di scansione automatici e le ispezioni di certificatori interni ed esterni quali organi di vigilanza del settore.
La risorsa dovrà supportare il Team nell'esecuzione delle seguenti attività:
* Pianificare Vulnerability Assessment su infrastrutture, sistemi e applicazioni in un contesto internazionale.
* Verificare i prerequisiti per l'esecuzione dei test.
* Analizzare, classificare e prioritizzare i risultati dei test.
* Gestire il ciclo di vita delle vulnerabilità.
* Supportare i team tecnici nella comprensione e risoluzione delle vulnerabilità.
* Gestire gli strumenti di scansione automatica verificandone il corretto funzionamento e censire nuove scansioni.
* Mantenere la riservatezza durante le attività, seguendo gli standard etici e le normative legali.
* Utilizzare strumenti e metodologie avanzate per eseguire le attività in conformità con gli standard e le best practice del settore.
* Contribuire al continuo miglioramento dei processi di Vulnerability Management, identificando e proponendo nuove metodologie.
* Supportare in audit interni ed esterni (ISO27001, compliance, EIDAS, PCI, ecc.).
* Produrre reportistica executive per il management e stakeholder.
* Gestire dashboard, KPI e metriche di sicurezza.
Esperienza Richiesta
5-10 anni di esperienza in ambito cybersecurity, su attività di gestione, organizzazione, analisi e indirizzamento di vulnerabilità.
Qualifiche Richieste, Skills e Competenze
Costituiscono titolo preferenziale le seguenti certificazioni:
* CISSP, CISM, CEH, GIAC GVAS, Nessus Fundamentals, Qualys Certified Specialist
Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutti i candidati a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.
Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. xrdztoy Ti invitiamo a prendere visione dell'Informativa Privacy dedicata.