Annuncio scaduto
Questa posizione è chiusa e non accetta più candidature.
Trova offerte simili
Descrizione della Posizione Lavorativa
Farai parte del team che gestisce le segnalazioni di sicurezza relative alla Data Protection, collaborando con le funzioni di Cybersecurity, Compliance, Legal e Risk Management. Ti occuperai di valutare e qualificare segnalazioni su potenziali violazioni di dati, usi impropri delle informazioni o anomalie nei flussi informativi, garantendo una gestione tempestiva ed efficace degli eventi e contribuendo all'evoluzione dei processi operativi e dei criteri di priorità basati sul rischio.
Responsabilità principali
- Triage e qualificazione: analizzare e classificare alert ed eventi legati alla protezione dei dati, valutandone priorità, impatto e livello di rischio in ottica risk-based.
- Analisi e investigazione: svolgere approfondimenti su potenziali data breach o utilizzi impropri delle informazioni utilizzando strumenti quali SIEM, XDR, DLP e piattaforme di log management per raccogliere, correlare e analizzare le evidenze tecniche.
- Gestione della risposta agli incidenti: coordinare attività di contenimento, mitigazione e remediation insieme ai team di Cybersecurity, IT e alle funzioni di controllo, rispettando tempistiche e obblighi normativi.
- Definizione e ottimizzazione di processi operativi: contribuire alla stesura e aggiornamento di procedure, playbook e criteri di classificazione degli eventi per garantire approcci standardizzati e tracciabili basati su evidenze tecniche.
- Collaborazione cross-funzionale: interagire con Legal, Compliance, Risk Management, HR e altre funzioni aziendali per assicurare una gestione integrata e conforme delle tematiche legate alla protezione dei dati.
- Miglioramento continuo: individuare aree di ottimizzazione e proporre iniziative per rafforzare la postura complessiva di protezione dei dati.
Profilo ricercato
- Esperienza: 1-3 anni in ambito Cybersecurity, Data Protection o Incident Response.
- Competenze operative: esperienza nell'uso di piattaforme SIEM, XDR, DLP, sistemi di log management e strumenti di endpoint/network detection & response per attività di triage, correlazione eventi e raccolta evidenze.
- Capacità di valutare l'impatto di un evento su riservatezza, integrità e disponibilità dei dati, supportando la classificazione dell'evento e la definizione delle azioni correttive.
- Lingua: conoscenza fluente dell'inglese, scritto e parlato.
Cosa offriamo
- Retribuzione annua lorda a partire da 36.000 €.
- Componente variabile della remunerazione secondo le Politiche di Remunerazione del Gruppo.
- Elementi retributivi disciplinati dal Contratto Collettivo Nazionale del Credito e accordi aziendali di secondo livello.
- Iniziative e percorsi di sviluppo professionale a supporto della crescita, con ampia offerta formativa tramite la Corporate Academy.
- Possibilità di aderire al lavoro flessibile e alla settimana corta 4x9.
- Sistema di welfare aziendale integrato, copertura sanitaria e previdenza complementare a decorrere dall’assunzione, oltre a vantaggi su prodotti e servizi bancari del Gruppo.
Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Con oltre 20 milioni di clienti, il Gruppo promuove crescita sostenibile e un forte impegno sociale e ambientale. Le persone sono al centro della nostra strategia: coltiviamo una cultura inclusiva in cui tutti si sentono valorizzati e protagonisti.
Garantiamo un ambiente inclusivo e pari opportunità: considereremo tutte le candidature indipendentemente da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o altre categorie protette, nel rispetto della normativa vigente.
Benefit per i dipendenti
- Formazione continua tramite Corporate Academy.
- Welfare aziendale integrato.
- Copertura sanitaria e previdenza complementare.
- Vantaggi su prodotti e servizi del Gruppo.
- Opzionalità di lavoro flessibile e settimana corta 4x9.
Requisiti
1-3 anni di esperienza in Cybersecurity, Data Protection o Incident Response; esperienza operativa con SIEM, XDR, DLP, sistemi di log management e strumenti EDR/NDR; capacità di valutare impatti su riservatezza/integrità/disponibilità; inglese fluente scritto e parlato.
Competenze richieste
Competenze professionali
SIEM
XDR
DLP
Log management
Endpoint & Network Detection and Response (EDR/NDR)
Incident Response
Analisi e raccolta evidenze tecniche
Competenze trasversali
Lavoro di squadra
Comunicazione
Problem solving
Orientamento al dettaglio
Capacità di prioritizzazione risk-based