Company DescriptionABI Lab is the Banking Research and Innovation Center founded by the Italian Banking Association (ABI) to connect banks and ICT companies. Through research and advocacy, we promote innovation as a means of growth and reinforcement of the banking sector. We collaborate with various institutions to develop standardized policies and guidelines. ABI Lab actively participates in European initiatives and is a member of several technical tables focusing on safety and technological innovation.Role DescriptionIl Consorzio ABI Lab cerca una risorsa da inserire in organico CERTFin come JUNIOR CYBER SECURITY ANALYST.La risorsa sarà principalmente coinvolta nell’ambito delle attività di monitoraggio della minaccia cyber, nonché delle principali tendenze del mercato in termini di nuovi approcci/nuove tecnologie/nuove contromisure proposte;Il/la Candidato/a ideale si occuperà delle seguenti attività:Supporto alla produzione di report con evidenze delle analisi tecniche e dei risultati ottenuti nelle attività operativeRealizzazione di analisi qualitative e quantitative per la produzione di statistiche e benchmark, a supporto della community del CERTFin;Supporto al coordinamento di Tavoli di Lavoro, interagendo con banche e aziende ICT nella strutturazione e articolazione dei percorsi di ricerca;Supporto a progetti Europei e iniziative progettuali di settore, strumentali a contestualizzare le attività di ricerca in ambito cyber nel contesto bancario italiano e internazionale;Il/la candidato/a ideale presenta le seguenti caratteristiche:laurea in discipline economiche o scientifiche, necessariamente con focus sulla cybersecurity applicata alle infrastrutture critiche;buona conoscenza della cybersecurity in generale e di almeno due tra i principali framework e standard internazionali di riferimento: ISO 27001, ISO 27017, ISO 19790, NIST CSF, NIST SP 800-53, PCI-DSS;conoscenza del ciclo di intelligence e i livelli della cyber threat intelligence, l’open source intelligence e il surface/deep/dark web monitoring;conoscenza di modelli, metodi e protocolli per lo scambio informativobuona conoscenza delle normative di riferimento del settore finanziario (DORA, PSD2, Circolare 285, GDPR, EBA guidelines, CyberSecurity Act, AI Act, etc.);ottima capacità di sintesi ed elaborazione delle informazioni, tecniche e non, provenienti da fonti multiple, con l’obiettivo di produrre reportistica fruibile a livello strategico;elevata capacità relazionale, indispensabile al dialogo continuo con gli esperti di sicurezza informatica del settore finanziario, per l’analisi e l’approfondimento di eventi, incidenti e vulnerabilità cyber;interesse per le problematiche legate alla Security Governance e alle attività a contrasto delle frodi informatiche veicolate attraverso i canali mobile ed internet.velocità di analisi, proattività, capacità di seguire più attività in parallelo.conoscenza della lingua inglese a livello B2 del CEFR o superiore.RecommendationSi prega di candidarsi solo se in possesso dei requisiti minimi richiesti per la posizione. Non verranno prese in considerazione candidature non pertinenti.