PpL'attività Security By Design ha come missione generale quella anticipare e definire già nelle fasi iniziali di progetto, i requisiti di Cybersecurity tecnici e di processo affinché l'iniziativa nasca intrinsecamente sicura. L'adozione di questo approccio permette di considerare, sin dalle fasi iniziali (il cosiddetto "shift-left approach"), rischi di vulnerabilità e non conformità, evitando di conseguenza eventuali riprogettazioni correttive, altrimenti necessarie. /p pIn tale contesto cerchiamo risorse che contribuiscano attivamente alle attività di ideazione, definizione, aggiornamento, implementazione e monitoraggio dei presidi organizzativi e tecnologici di cybersecurity attraverso un approccio olistico e globale, a valere sia per la Capogruppo sia per le Legal Entity del Gruppo Intesa Sanpaolo. La persona individuata avrà la possibilità di lavorare a stretto contatto con differenti professioni e culture aziendali. /p ul liComprendere le esigenze di business, analizzare le conseguenti iniziative valutandone il livello di criticità, indirizzando gli adeguati presidi organizzativi, tecnologici e di resilienza in funzione dei rischi, della normativa interna Cybersecurity e di settore; /li liValutare i requisiti di sicurezza nell'ambito delle iniziative basate su soluzioni di Intelligenza Artificiale, identificando i rischi specifici e definendo le relative misure di mitigazione; /li liValutare il fabbisogno di sicurezza di una iniziativa ICT sin dalle prime fasi progettuali, anticipando la trattazione delle misure di contenimento e protezione; /li liAnalizzare i presidi di sicurezza in fase di acquisizione di soluzioni di servizi in cloud di terze parti attraverso i framework di Cloud Security Assessment e Integration Security Assessment; /li liGovernare le "non conformità" di Sicurezza Informatica attraverso la valutazione, tracciatura, monitoraggio dei piani di rientro e reporting direzionale; /li liPresidiare e aggiornare lo strumento Cybersecurity By Design Framework, finalizzato a identificare nelle iniziative i livelli di rischio potenziale e residuo alle minacce e le relative misure di contenimento; /li liIndirizzare e fornire, a livello Gruppo, una guida funzionale per l'adozione dei principi e degli strumenti di Cybersecurity By Design al fine di abilitare, fin dalle prime fasi di progettazione, la definizione degli adeguati requisiti Cybersecurity; /li liAgire il ruolo di "Coordinatore outsourcing" cybersecurity in coerenza con la normativa interna in ambito di gestione delle esternalizzazioni per tutte le iniziative della direzione CABCM; /li liContribuire come Cybersecurity alle attività propedeutiche a Gare (RFI e RFP) sia nella fase di predisposizione dei capitolati tecnici sia nella fase di valutazione dei requisiti. /li /ul h3Esperienza Richiesta /h3 p3-5 anni di esperienza in ambito Cybersecurity /p h3Qualifiche Richieste, Skills e Competenze /h3 ul liConoscenza della cybersecurity, con particolare riferimento all'ambito della gestione dei servizi digitali rivolti alla clientela e della user experience degli stessi; /li liConoscenza dei principali framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, ecc.) e le principali normative (ad es. GDPR, DORA, AI Act, Circolare 285, Direttiva NIS, PSD2, ecc.) di cybersecurity e business continuity; /li liConoscenza delle modalità principali di implementazione dei requisiti di cybersecurity e business continuity (in un approccio di cybersecurity by design) e dei relativi controlli per verificarne l'adeguatezza; /li liConoscenza dei principi base e i framework di controllo dei fornitori (third parties security); /li liConoscenze dei sistemi informativi e dell'Information and Communication Technology (ICT), compresi infrastructure e network security, soluzioni di sicurezza info-fisica e processi di change management; /li liConoscenze delle minacce delle principali tecnologie innovative in ambito Cybersecurity come Artificial Intelligence, Internet of Things, Advanced Analytics, Cloud Security; /li liCapacità di gestione di situazioni al di fuori della normale operatività, individuazione di soluzioni atte a rispondere con efficacia alle stesse e conoscenza dei principi di trouble shooting; /li liOttima conoscenza della lingua inglese; /li liEsperienza in progetti di realizzazione di soluzioni di cybersecurity e/o business continuity in ambito Finance, on premise, cloud based ed ibride e/o in progetti di integrazione di prodotti di mercato (system integration) in contesti complessi; /li liConoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel). /li /ul h3Certificazioni Preferenziali /h3 ul liCSX Fundamentals; /li liCISM; /li liCybersecurity Audit. /li /ul pGarantiamo un contesto inclusivo e di pari opportunità. Considereremo tutti i candidati a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03. /p pPer la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’ Informativa Privacy dedicata. /p /p #J-18808-Ljbffr