Junior Cybersecurity Governance Analyst

Intesa Sanpaolo

Job title:

Junior Cybersecurity Governance Analyst

Company:

Intesa Sanpaolo

Job description

Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell’area euro con oltre 20 milioni di clienti in Italia e all’estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l’ambiente.Scopo e AttivitàCerchiamo risorse con competenze e interesse nell’ambito della funzione di Cybersecurity e Business Continuity Strategy and Group Governance che si occupa di definire e governare la strategia di cybersecurity del Gruppo sulla base dei principali scenari di rischio e gestisce ed implementa le misure a garanzia della continuità del business in caso di eventi critici.In particolare stiamo ricercando delle risorse junior che operino nell’ambito del governo e gestione della sicurezza delle Terze Parti e nell’acquisizione, mantenimento ed estensione delle certificazioni di sicurezza informatica e di business continuity, in grado di individuare soluzioni efficaci in logica di priorità, garantendo un approccio challenging alle sfide e riuscendo a sviluppare sinergie e senso di inclusione.La persona individuata si occuperà delle seguenti attività:

  • analizzare e valutare i presidi di Cybersecurity e di Business Continuity dei fornitori e del loro security rating;
  • verificare il rispetto delle clausole contrattuali di sicurezza e analizzare gli impatti causati ad Intesa Sanpaolo da terze parti a seguito di eventi/incidenti cyber;
  • svolgere attività di controllo trasversali sui fornitori basate su framework NIST/ISO27001/SOC1, SOC2 e, in generale, elaborare e realizzare la reportistica di sintesi in merito alle attività svolte, sia nell’ambito della Capogruppo sia delle diverse realtà del Gruppo;
  • governare le attività di assessment in ambito Cybersecurity rispetto agli standard di certificazione adottati ISO 27001 e sue estensioni (es.: ISO27017, ISO27108, ISO 27701), ISO 22301, Swift CSP, e gli altri schemi di certificazione attualmente conseguiti dal Gruppo, definendo una situazione “as is” rispetto agli standard sopra indicati;
  • produrre e mantenere tutta la documentazione necessaria a supporto di un Sistema di Gestione della Sicurezza delle Informazioni (ISMS), garantendo inoltre l’efficacia del processo di miglioramento continuo e la redazione della reportistica relativa ai risultati dei singoli interventi;
  • eseguire interventi periodici di follow-up in collaborazione con le strutture coinvolte, per monitorare i piani di remediation.

Esperienza RichiestaAlmeno 1-2 anni di esperienza in ambito Cybersecurity e/o Business ContinuityQualifiche Richieste, Skills e Competenze

  • Conoscenza dei framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, Swift CSP, ecc.) e delle normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2, DORA, ecc.) di cybersecurity e business continuity, con esperienze di adozione
  • Competenze tecniche sulle principali soluzioni e tecnologie in ambito Cybersecurity (es. protezione delle infrastrutture, monitoraggio dei livelli di sicurezza, data security, IoT, cifratura)
  • Esperienze in ambito di progetti/attività in ambito cyber per la realizzazione di soluzioni di cybersecurity e/o business continuity, on premise, cloud based ed ibride
  • Ottima conoscenza della lingua inglese
  • Ottima conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel)

Costituisce titolo preferenziale il conseguimento di certificazioni in ambito Cybersecurity quali ad esempio: CISM, CISSP, ISO 27001 , ISO 22301, CSX Fundamentals, NIST, COBITEntra a far parte di una realtà internazionale e innovativa. Il futuro non si aspetta, si sceglie!#sharingfutureCybSecExp

Expected salary

Location

Torino – Milano

Job date

Thu, 08 Aug 2024 03:28:54 GMT

To help us track our recruitment effort, please indicate in your email/cover letter where (vacanciesineu.com) you saw this job posting.

To apply for this job please visit jobviewtrack.com.

Job Location