Siamo una realtà unica nel panorama bancario italiano perché – accanto alla trasparenza in tutti i processi – finanziamo esclusivamente ambiti di interesse collettivo: dalla cooperazione sociale, alla cooperazione internazionale, dalla tutela dell'ambiente alla promozione della cultura, dalle energie rinnovabili all'agricoltura biologica.
Siamo nati nel 1999 e oggi lavoriamo in tutta Italia tramite filiali e una rete di consulenti di finanza etica e offriamo ai nostri clienti un'ampia gamma di prodotti e servizi che permettono una completa operatività bancaria. Dal 2014 operiamo anche in Spagna.
Banca Etica ricerca una persona da inserire nel gruppo di lavoro dell'Ufficio Infrastruttura Informatica.
Gli obiettivi di tale ufficio sono i seguenti:
- assicura la corretta interazione tra i diversi applicativi informatici, nell'ottica di raggiungere la massima integrazione dei dati quali patrimonio informativo della Banca
- garantisce l'allineamento dei sistemi informativi alle pratiche e alle tecnologie migliori presenti sul mercato
- garantisce la sicurezza fisica e logica dei dati
- assicura la distribuzione della dotazione tecnologica all'interno della Banca
- identifica gli impatti delle evoluzioni tecnologiche, proponendo le migliori soluzioni per cogliere le nuove opportunità di business e di miglioramento del servizio reso alla clientela
- supporta la definizione dell'architettura dei sistemi, identifica piattaforme adeguate per il software applicativo, assicura adeguati requisiti utente, pianifica e assicura il collaudo e l'esercizio dei sistemi
- definisce i presidi di gestione sicura dei sistemi informativi predisponendo le politiche di sicurezza dell'informazione
- predispone, per quanto di propria competenza, flussi informativi sulle misure di controllo implementate e sul monitoraggio della loro efficacia verso il Risk Management
- gestisce l'inserimento di strumenti di mitigazione dei rischi operativi all'interno delle procedure in uso
COSA DOVRAI FARE?
La persona prescelta sarà coinvolta nelle seguenti attività:
- Analisi delle Minacce e delle Vulnerabilità rilevate: monitorare costantemente le minacce alla sicurezza informatica e le vulnerabilità dei sistemi e delle reti aziendali tramite fonti interne ed esterne
- Rilevamento e Risposta alle Minacce: verificare segnalazioni di utenti e sistemi di prevenzione e protezione implementati per poter rispondere tempestivamente alle minacce alla sicurezza
- Gestione delle Vulnerabilità: contribuire all'attuazione del remediation plan coordinandosi con le altre funzioni dell'ufficio e/o implementando in prima persona le opportune remediation sui sistemi (ad es. apparati di rete, sistemi operativi etc.)
- Protezione delle Reti e delle Infrastrutture: verificare e proporre modifiche alle configurazioni degli apparati perimetrali e di rete, nonché dei sistemi di protezione delle reti e delle infrastrutture, tra cui firewall, VPN, e strumenti di detection
- Gestione delle Identità e degli Accessi: contribuire alla gestione delle identità e degli accessi per garantire che gli utenti abbiano i privilegi di accesso appropriati
- Miglioramento Continuo: contribuire al miglioramento costante delle politiche, delle procedure e delle soluzioni di sicurezza informatica
- Sicurezza delle Applicazioni: collaborare con il team di sviluppo o fornitori per valutare la sicurezza delle applicazioni e identificare e risolvere le vulnerabilità
- Partecipare e seguire in prima persona progetti di miglioramento della security posture della Banca
CANDIDATI SE …
La persona ideale che cerchiamo possiede i seguenti requisiti e competenze:
- Conoscenza delle Minacce Cibernetiche: comprendere le varie minacce cibernetiche, tra cui malware, phishing, attacchi DDoS, ingegneria sociale e ransomware
- Gestione delle Vulnerabilità: essere in grado di identificare, valutare e mitigare le vulnerabilità nei sistemi e nelle applicazioni
- Conoscenza approfondita delle reti internet e dei sistemi Windows e Linux Sicurezza delle Applicazioni: valutare la sicurezza delle applicazioni, identificare vulnerabilità e collaborare con il team di sviluppo per la loro risoluzione
- Conoscenza dei processi di Identity Access Management
- Sistemi Operativi Sicuri: configurare, gestire e mantenere sistemi operativi in modo sicuro
- Gestione dei Log e Monitoraggio: monitorare costantemente i log di sicurezza, analizzare gli eventi sospetti e rispondere prontamente alle minacce
- Gestione degli Incidenti: conoscere le procedure di risposta agli incidenti, supportare il team nelle attività di risposta e documentare gli incidenti per l'analisi
- Sicurezza Cloud: configurare e monitorare la sicurezza delle soluzioni basate su cloud e le sfide specifiche legate alla protezione dei dati nel cloud
- Sicurezza Mobile: valutare e proteggere i dispositivi mobili e le applicazioni per evitare vulnerabilità e minacce
- Conoscenza dei Sistemi di Autenticazione Multifattore (MFA) e della loro implementazione
- Valutazione delle Minacce Emergenti: mantenere una conoscenza aggiornata delle minacce emergenti alla sicurezza informatica e sviluppare strategie di difesa
AVRAI UNA MARCIA IN PIÚ SE …
- conosci i principi, la storia e le norme della finanza etica
- possiedi competenze e/o hai esperienze nei settori di riferimento della banca: economia circolare, cooperazione sociale, terzo settore, associazionismo, etc
- hai esperienze in contesti internazionali
- hai una buona conoscenza dello spagnolo
SEDE DI LAVORO: Preferibilmente Padova, oppure presso una delle sedi operative di Banca Etica in tutta Italia.
TIPOLOGIA CONTRATTUALE
CCNL del credito - ABI, Full Time
COSA OFFRIAMO
- la possibilità di lavorare in un progetto che mette al centro le persone socie e clienti
- la possibilità di declinare i principi della finanza etica nel lavoro quotidiano
- un contesto in cui continuare a migliorare e ad apprendere anche attraverso percorsi formativi individuali e di team
- la possibilità di concordare fino a 15 giorni al mese di smart working.
La valutazione nel corso del colloquio è reciproca: durante la nostra chiacchierata cercheremo di conoscerti e tu, allo stesso modo, potrai capire se Banca Etica è il posto ideale per raggiungere i tuoi obiettivi.
Il tuo CV sarà inserito nel database di Banca Etica. Sarà nostra cura contattarti per un colloquio conoscitivo se le tue caratteristiche risponderanno ai bisogni della nostra squadra. I dati personali forniti sono trattati in conformità alla normativa di settore vigente e in particolare alle prescrizioni contenute nel Regolamento U.E. 2016/679 "Regolamento Generale sulla Protezione dei Dati" (GDPR)