L'attività Security By Design ha come missione generale quella anticipare e definire già nelle fasi iniziali di progetto, i requisiti di Cybersecurity tecnici e di processo affinché l'iniziativa nasca intrinsecamente sicura. L'adozione di questo approccio permette di considerare, sin dalle fasi iniziali (il cosiddetto "shift-left approach"), rischi di vulnerabilità e non conformità, evitando di conseguenza eventuali riprogettazioni correttive, altrimenti necessarie.
In tale contesto cerchiamo risorse che contribuiscano attivamente alle attività di ideazione, definizione, aggiornamento, implementazione e monitoraggio dei presidi organizzativi e tecnologici di cybersecurity attraverso un approccio olistico e globale, a valere sia per la Capogruppo sia per le Legal Entity del Gruppo Intesa Sanpaolo. La persona individuata avrà la possibilità di lavorare a stretto contatto con differenti professioni e culture aziendali.
- Comprendere le esigenze di business, analizzare le conseguenti iniziative valutandone il livello di criticità, indirizzando gli adeguati presidi organizzativi, tecnologici e di resilienza in funzione dei rischi, della normativa interna Cybersecurity e di settore;
- Valutare i requisiti di sicurezza nell'ambito delle iniziative basate su soluzioni di Intelligenza Artificiale, identificando i rischi specifici e definendo le relative misure di mitigazione;
- Valutare il fabbisogno di sicurezza di una iniziativa ICT sin dalle prime fasi progettuali, anticipando la trattazione delle misure di contenimento e protezione;
- Analizzare i presidi di sicurezza in fase di acquisizione di soluzioni di servizi in cloud di terze parti attraverso i framework di Cloud Security Assessment e Integration Security Assessment;
- Governare le "non conformità" di Sicurezza Informatica attraverso la valutazione, tracciatura, monitoraggio dei piani di rientro e reporting direzionale;
- Presidiare e aggiornare lo strumento Cybersecurity By Design Framework, finalizzato a identificare nelle iniziative i livelli di rischio potenziale e residuo alle minacce e le relative misure di contenimento;
- Indirizzare e fornire, a livello Gruppo, una guida funzionale per l'adozione dei principi e degli strumenti di Cybersecurity By Design al fine di abilitare, fin dalle prime fasi di progettazione, la definizione degli adeguati requisiti Cybersecurity;
- Agire il ruolo di "Coordinatore outsourcing" cybersecurity in coerenza con la normativa interna in ambito di gestione delle esternalizzazioni per tutte le iniziative della direzione CABCM;
- Contribuire come Cybersecurity alle attività propedeutiche a Gare (RFI e RFP) sia nella fase di predisposizione dei capitolati tecnici sia nella fase di valutazione dei requisiti.
Esperienza Richiesta
3-5 anni di esperienza in ambito Cybersecurity
Qualifiche Richieste, Skills e Competenze
- Conoscenza della cybersecurity, con particolare riferimento all'ambito della gestione dei servizi digitali rivolti alla clientela e della user experience degli stessi;
- Conoscenza dei principali framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, ecc.) e le principali normative (ad es. GDPR, DORA, AI Act, Circolare 285, Direttiva NIS, PSD2, ecc.) di cybersecurity e business continuity;
- Conoscenza delle modalità principali di implementazione dei requisiti di cybersecurity e business continuity (in un approccio di cybersecurity by design) e dei relativi controlli per verificarne l'adeguatezza;
- Conoscenza dei principi base e i framework di controllo dei fornitori (third parties security);
- Conoscenze dei sistemi informativi e dell'Information and Communication Technology (ICT), compresi infrastructure e network security, soluzioni di sicurezza info-fisica e processi di change management;
- Conoscenze delle minacce delle principali tecnologie innovative in ambito Cybersecurity come Artificial Intelligence, Internet of Things, Advanced Analytics, Cloud Security;
- Capacità di gestione di situazioni al di fuori della normale operatività, individuazione di soluzioni atte a rispondere con efficacia alle stesse e conoscenza dei principi di trouble shooting;
- Ottima conoscenza della lingua inglese;
- Esperienza in progetti di realizzazione di soluzioni di cybersecurity e/o business continuity in ambito Finance, on premise, cloud based ed ibride e/o in progetti di integrazione di prodotti di mercato (system integration) in contesti complessi;
- Conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel).
Certificazioni Preferenziali
- CSX Fundamentals;
- CISM;
- Cybersecurity Audit.
Garantiamo un contesto inclusivo e di pari opportunità. Considereremo tutti i candidati a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.
Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’ Informativa Privacy dedicata.
#J-18808-Ljbffr