Intesa Sanpaolo Group
Senior Cybersecurity Verifications and Certification
Intesa Sanpaolo Group, Tulsa, Oklahoma, United States, 74145
Località: Milano, Torino, Roma, ITSocietà: Intesa Sanpaolo S.p.A.Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all’estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l’ambiente.Scopo e Attività
Siamo alla ricerca di una persona con esperienza e motivazione da inserire nel team di Cybersecurity Verifications and Certifications, funzione che ha la responsabilità di:Curare l'acquisizione, il mantenimento e l'estensione delle certificazioni di sicurezza informatica e di business continuity, supportando le attività di indagine svolte da soggetti accreditati e le Società del Gruppo nell'applicazione dei contenuti degli standard di riferimento;Assicurare il presidio e la realizzazione delle attività di propria competenza necessarie ai fini delle certificazioni in ambito Payment Card Industry sia verificando e monitorando la realizzazione da parte delle competenti strutture, sia fornendo adeguata reportistica;Garantire il costante ed efficace monitoraggio di tutte le attività di remediation a fronte delle gap rilevate in sede di certificazione al fine della loro tempestiva risoluzione, producendo le informazioni e la reportistica necessaria per la misurazione dell'efficacia e dell'efficienza dei processi aziendali;Valutare le esigenze e le opportunità di adozione di ulteriori schemi di certificazioni di Sicurezza da conseguire in funzione di nuovi servizi e tecnologie adottate (es. servizi in cloud);Governare le attività di assessment in ambito Cybersecurity rispetto agli standard di certificazione adottati ISO 27001 e sue estensioni (es.: ISO27017, ISO27108, ISO 27701), ISO 22301, Swift CSP, e gli altri schemi di certificazione attualmente conseguiti dal Gruppo, definendo una situazione 'as is' rispetto agli standard sopra indicati;Identificare con esattezza i perimetri di certificazione in relazione agli schemi applicati, definendo i requisiti e gli ambiti di applicabilità (Statement of Applicability);Produrre e mantenere tutta la documentazione necessaria a supporto di un Sistema di Gestione della Sicurezza delle Informazioni (ISMS), garantendo inoltre l'efficacia del processo di miglioramento continuo (PDCA);Redigere la reportistica relativa ai risultati dei singoli interventi di internal assessment, evidenziando gap e proponendo le possibili soluzioni alle criticità riscontrate, anche attraverso la produzione ed il mantenimento di opportuni indicatori (es.: kpi);Eseguire interventi periodici di follow-up in collaborazione con le strutture coinvolte, per monitorare i piani di remediation, accertando che l'esecuzione degli interventi dichiarati dal business owner abbiano risolto le criticità segnalate e nei tempi previsti;Curare e mantenere efficaci i rapporti con gli stakeholders interni attivi sui processi critici di certificazione.Esperienza Richiesta
La persona che stiamo cercando ha maturato 5+ anni di esperienza in ambito Cybersecurity, preferibilmente in ambito Finance, lavorando ad attività di governance su aspetti normativi e di compliance alle normative internazionali.Competenze e Conoscenze Richieste
Conosce i framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, Swift CSP, CSA Star, ecc.) e le normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS2, eIDAS2, PSD2, DORA, ecc.) di cybersecurity e di business continuity, con esperienze di adozione;Ha spiccate doti di proattività, entusiasmo e motivazione a lavorare in un ambiente dinamico, stimolante e dalla rilevante complessità organizzativa e relazionale e notevoli capacità di problem solving;Ha ottime doti di analisi e di sintesi, capacità di elaborazione di dati quantitativi / qualitativi e redazione di documenti rivolti al management (ad esempio, presentazioni, executive summary, ecc.);Ha forte predisposizione all'orientamento al risultato ed è autonoma nelle attività e nelle decisioni all'interno della propria area di competenza;Ha un'ottima conoscenza della lingua inglese;Ha ottime capacità di gestione del tempo e dei carichi di lavoro;Ha un'ottima conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel);Ha una spiccata predisposizione al lavoro di squadra ed alle relazioni interpersonali e di collaborazione cross ambito per la guida di progetti strategici.Costituisce titolo preferenziale il conseguimento di certificazioni in ambito Cybersecurity quali ad esempio: CRISC, CISM, CISSP, ISO 27001, ISO 22301, CSX Fundamentals, COBIT.Entra a far parte di una realtà internazionale e innovativa. Il futuro non si aspetta, si sceglie!
#J-18808-Ljbffr
Siamo alla ricerca di una persona con esperienza e motivazione da inserire nel team di Cybersecurity Verifications and Certifications, funzione che ha la responsabilità di:Curare l'acquisizione, il mantenimento e l'estensione delle certificazioni di sicurezza informatica e di business continuity, supportando le attività di indagine svolte da soggetti accreditati e le Società del Gruppo nell'applicazione dei contenuti degli standard di riferimento;Assicurare il presidio e la realizzazione delle attività di propria competenza necessarie ai fini delle certificazioni in ambito Payment Card Industry sia verificando e monitorando la realizzazione da parte delle competenti strutture, sia fornendo adeguata reportistica;Garantire il costante ed efficace monitoraggio di tutte le attività di remediation a fronte delle gap rilevate in sede di certificazione al fine della loro tempestiva risoluzione, producendo le informazioni e la reportistica necessaria per la misurazione dell'efficacia e dell'efficienza dei processi aziendali;Valutare le esigenze e le opportunità di adozione di ulteriori schemi di certificazioni di Sicurezza da conseguire in funzione di nuovi servizi e tecnologie adottate (es. servizi in cloud);Governare le attività di assessment in ambito Cybersecurity rispetto agli standard di certificazione adottati ISO 27001 e sue estensioni (es.: ISO27017, ISO27108, ISO 27701), ISO 22301, Swift CSP, e gli altri schemi di certificazione attualmente conseguiti dal Gruppo, definendo una situazione 'as is' rispetto agli standard sopra indicati;Identificare con esattezza i perimetri di certificazione in relazione agli schemi applicati, definendo i requisiti e gli ambiti di applicabilità (Statement of Applicability);Produrre e mantenere tutta la documentazione necessaria a supporto di un Sistema di Gestione della Sicurezza delle Informazioni (ISMS), garantendo inoltre l'efficacia del processo di miglioramento continuo (PDCA);Redigere la reportistica relativa ai risultati dei singoli interventi di internal assessment, evidenziando gap e proponendo le possibili soluzioni alle criticità riscontrate, anche attraverso la produzione ed il mantenimento di opportuni indicatori (es.: kpi);Eseguire interventi periodici di follow-up in collaborazione con le strutture coinvolte, per monitorare i piani di remediation, accertando che l'esecuzione degli interventi dichiarati dal business owner abbiano risolto le criticità segnalate e nei tempi previsti;Curare e mantenere efficaci i rapporti con gli stakeholders interni attivi sui processi critici di certificazione.Esperienza Richiesta
La persona che stiamo cercando ha maturato 5+ anni di esperienza in ambito Cybersecurity, preferibilmente in ambito Finance, lavorando ad attività di governance su aspetti normativi e di compliance alle normative internazionali.Competenze e Conoscenze Richieste
Conosce i framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, Swift CSP, CSA Star, ecc.) e le normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS2, eIDAS2, PSD2, DORA, ecc.) di cybersecurity e di business continuity, con esperienze di adozione;Ha spiccate doti di proattività, entusiasmo e motivazione a lavorare in un ambiente dinamico, stimolante e dalla rilevante complessità organizzativa e relazionale e notevoli capacità di problem solving;Ha ottime doti di analisi e di sintesi, capacità di elaborazione di dati quantitativi / qualitativi e redazione di documenti rivolti al management (ad esempio, presentazioni, executive summary, ecc.);Ha forte predisposizione all'orientamento al risultato ed è autonoma nelle attività e nelle decisioni all'interno della propria area di competenza;Ha un'ottima conoscenza della lingua inglese;Ha ottime capacità di gestione del tempo e dei carichi di lavoro;Ha un'ottima conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel);Ha una spiccata predisposizione al lavoro di squadra ed alle relazioni interpersonali e di collaborazione cross ambito per la guida di progetti strategici.Costituisce titolo preferenziale il conseguimento di certificazioni in ambito Cybersecurity quali ad esempio: CRISC, CISM, CISSP, ISO 27001, ISO 22301, CSX Fundamentals, COBIT.Entra a far parte di una realtà internazionale e innovativa. Il futuro non si aspetta, si sceglie!
#J-18808-Ljbffr