Scopri con noi i nuovi orizzonti Open Finance: questa è l'opportunità che fa per te!
Fabrick è la nuova generazione dell'Open Finance Platform, che combina i servizi di Open Banking e Open Payment, includendo anche una community di oltre 300 fintech.
Ti appassiona l'ambito della Cybersecurity e ti piacerebbe crescere affrontando ogni giorno nuove sfide?
Analizzare architetture complesse e i potenziali rischi IT per identificare misure di mitigazione adeguate;
Gestire l'evoluzione del sistema dei controlli, del framework documentale e dei processi aziendali afferenti alla cybersecurity;
Supportare la risposta agli incidenti di sicurezza (IR): triage, analisi forense, contenimento e redazione dei post-mortem;
Gestire il ciclo di vita delle vulnerabilità: scansione periodica, prioritizzazione basata sul rischio, tracking della remediation in collaborazione con i team tecnici;
Presidiare i processi di Identity & Access Management: revisione periodica degli accessi, gestione delle richieste, controllo degli utenti privilegiati (PAM);
Supportare le attività di audit interno ed esterno (ISO 27001, PCI-DSS, DORA, GDPR) producendo evidenze, reportistica e documentazione di conformità;
Redigere e aggiornare policy, procedure e linee guida di sicurezza (es. Collaborare con il team di Compliance per audit interni ed esterni e per la gestione dei rischi cyber;
Erogare sessioni di security awareness interna per dipendenti e nuovi assunti, promuovendo una cultura della sicurezza diffusa;
Collaborare con fornitori e partner terzi per la gestione dei rischi della supply chain (vendor risk assessment);
Supportare i team di sviluppo nell'adozione di pratiche di secure coding e nella revisione di requisiti di sicurezza applicative;
Garantire la sicurezza del ciclo di sviluppo software: analisi dei report SAST/SCA/DAST integrazione nelle pipeline CI/CD, gestione dei segreti, firma degli artefatti e SBOM.
3+ anni di esperienza in ambito Cybersecurity, preferibilmente nella gestione e coordinamento di attività di Security Operation Center;
~ Conoscenza di tematiche di Sicurezza IT e controlli in ambienti Cloud;
~ Capacità di produrre reportistica tecnica e documentazione di sicurezza chiara e strutturata;
~ Buona padronanza dell'inglese scritto e parlato;
~ Portali di formazione per disegnare insieme il percorso di crescita più adatto a te
Serenis: sportello di ascolto per coltivare il tuo bèn essere
Sede: Torino/Milano + smart working