Third Parties Cybersecurity and Business Continuity
Intesa Sanpaolo Group
Milano
40
Discreto
help
thumb_up Mi piace
Azienda: Intesa Sanpaolo Group Milano
In questo ruolo' svolger compiti chiave relativi alla valutazione degli aspetti di sicurezza informatica e continuit operativa inerenti alle attivit di affidamento a terze parti dei servizi della Banca relazionandosi sia con le strutture interne coinvolte nel processo sia con i fornitori.
Collaborer alla redazione e all'aggiornamento della documentazione contrattuale relativa ai requisiti di cybersecurity e business continuity da sottoporre alle terze parti e alla manutenzione della normativa interna alla Banca per i processi di competenza.
Si occuper ' inoltre' del monitoraggio della posture cyber dei fornitori' tramite attivit di assessment e dello svolgimento di specifiche attivit di controllo, predisporr report di sintesi in merito alle minacce provenienti dalle terze parti e si relazioner direttamente con i fornitori nel svolgere le analisi e definire le azioni di rimedio alle non conformit riscontrate.
La persona che cerchiamo verr coinvolta nei principali progetti di cambiamento della Banca' di evoluzione della gestione della sicurezza delle terze parti e avr parte attiva nel processo di condivisione e attuazione del modello di identificazione' classificazione e controllo delle terze parti all'interno del Gruppo Intesa Sanpaolo.
La risorsa dovr supportare il team nelle attivit di: - redazione e aggiornamento delle clausole contrattuali di Cybersecurity e Business Continuity per le terze parti - analisi e valutazione dei presidi di Cybersecurity dei fornitori nell'ambito delle attivit di affidamento all'esterno di servizi della Banca - analisi e valutazione dei presidi di Business Continuity dei fornitori critici per la continuit operativa - valutazione dei fornitori e verifica delle clausole contrattuali - sviluppo' condivisione e attuazione del modello di identificazione' classificazione controllo delle terze parti all'interno del Gruppo - audit sui fornitori cyber relevant del Gruppo Intesa Sanpaolo - monitoraggio della security rating dei fornitori tramite tool specifici - svolgimento di attivit di controllo trasversali sui fornitori basate su framework NIST/ISO27001/SOC1' SOC2 - indirizzo' governo e supporto alle Societ del Gruppo per le tematiche in ambito sicurezza Terze Parti - elaborazione e realizzazione di reportistica di sintesi in merito alle attivit svolte' sia nell'ambito della Capogruppo sia delle diverse realt del Gruppo Esperienza Richiesta Almeno 3/5 anni di esperienza in ambito cybersecurity e business continuity.
Qualifiche Richieste' Skills e Competenze La persona che stiamo cercando: - ha acquisito una buona esperienza in ambito di progetti/attivit in ambito cyber per la realizzazione di soluzioni di cybersecurity e/o business continuity' on premise' cloud based ed ibride e/o di progetti di integrazione di prodotti di mercato (system integration) - ha spiccate doti di analisi' di sintesi ed è in grado di redigere documenti rivolti al top management (ad esempio' presentazioni' executive summary' ecc. ) - conosce i principali framework di riferimento (ad es.
NIST Cybersecurity' ISO 27001' ISO 22301' ecc. ) e le principali normative (ad es.
L. 133 sul perimetro di sicurezza nazionale cibernetica' Circolare 285' Direttiva NIS' PSD2' ecc. ) di cybersecurity - ha maturato competenze tecniche sulle principali soluzioni e tecnologie in ambito Cybersecurity (es. protezione delle infrastrutture' monitoraggio dei livelli di sicurezza' data security' IoT' cifratura) - ha ottima conoscenza della lingua inglese - ha ottima conoscenza e padronanza del pacchetto Office 365 ( Word' Power Point ed Excel) Costituisce titolo preferenziale il possesso di certificazioni attive nel settore della sicurezza come CISSP' CCSP' CISA' CISM' GSEC' SANS GIAC' ISSAP' etc.
Chi siamo Siamo leader in Italia e uno dei principali gruppi bancari in Europa.
Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla societ .
Le persone sono al centro' ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.
Unisciti alla nostra realt internazionale.
Il futuro non si aspetta' si sceglie! #sharingfuture Garantiamo un ambiente inclusivo e di pari opportunit .
Considereremo tutti i candidati a prescindere da razza' religione' orientamento sessuale' identit di genere' stato civile' et ' disabilit o qualsiasi altra categoria protetta nel rispetto dei D. lgs. 198/2006' 215/03 e 216/03.
Per la valutazione delle candidature' i dati saranno utilizzati da Intesa Sanpaolo S. p.
A. come Data Controller.
Ti invitiamo a prendere visione dell' Informativa Privacy dedicata.
Cyb Sec Exp
✔ Intesa Sanpaolo Group
Condividi:
