Descrizione della Posizione Lavorativa

Overview

All'interno della struttura Cybersecurity Regulation, Guidance & Culture, supporterai le attività di governance, con particolare attenzione al presidio delle norme di settore, all'evoluzione dell'organizzazione, ai processi e alle regole di Gruppo e alla gestione delle relazioni con le autorità e i principali interlocutori esterni. Avrai l'opportunità di operare in un contesto internazionale, dinamico e in crescita, collaborando con differenti professionalità e culture aziendali.

Attività principali

• Rappresentare strategie, obiettivi e risultati in materia di cybersecurity e business continuity verso il top management, gli organi aziendali e gli stakeholder interni ed esterni;
• Definire, mantenere e verificare il Piano di Sicurezza Informatica e il Piano di Continuità Operativa di Gruppo;
• Supportare lo sviluppo e l'implementazione di programmi di cybersecurity awareness rivolti ai principali stakeholder;
• Gestire e presidiare le relazioni con gli organismi di vigilanza, enti istituzionali, autorità giudiziarie, Forze dell'Ordine, aziende e associazioni di settore, garantendo informativa e coinvolgimento delle funzioni di controllo;
• Governare il quadro normativo interno (politiche, regole, guide operative e modelli) relativo a cybersecurity e business continuity a livello di Gruppo.

Requisiti

• 3-5 anni di esperienza in ambito Cybersecurity e/o Business Continuity;
• Laurea in ambito scientifico, economico o giuridico connesso ai temi di cybersecurity e business continuity;
• Esperienza in progetti o attività operative nel campo della cybersecurity;
• Conoscenza dei principali framework e normative (es. NIST Cybersecurity, ISO 27001, ISO 22301; normative come L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, NIS2, DORA, PSD2);
• Capacità di analisi e sintesi, elaborazione di dati quantitativi e qualitativi e preparazione di documenti e presentazioni rivolti al top management;
• Ottima conoscenza della lingua inglese;
• Ottima padronanza del pacchetto Office (Word, PowerPoint, Excel).

Titoli preferenziali includono certificazioni in cybersecurity/business continuity, conoscenze di sistemi informativi e ICT (infrastructure e network security), soluzioni di sicurezza info-fisica, processi di change management, tecnologie innovative applicate alla cybersecurity (Internet of Things, A.I.) e competenze sugli scenari e tecniche di attacco, vulnerabilità e minacce a sistemi bancari e clienti.

Condizioni economiche e benefit

• Retribuzione annua lorda a partire da €45.000;
• Componente variabile della remunerazione come da Politiche di Remunerazione di Gruppo;
• Elementi contrattuali disciplinati dal Contratto Collettivo Nazionale del Credito e da accordi aziendali di secondo livello;
• Iniziative e percorsi di sviluppo professionale a supporto della crescita personale;
• Ampia offerta formativa tramite la Corporate Academy per lo sviluppo di competenze professionali, manageriali e trasversali;
• Possibilità di aderire a modalità di lavoro flessibile e alla settimana corta 4x9;
• Sistema moderno e integrato di welfare aziendale;
• Copertura sanitaria e previdenza complementare a decorrere dall'assunzione;
• Vantaggi sui prodotti e servizi bancari del Gruppo.

Chi siamo

Intesa Sanpaolo è leader in Italia e tra i principali gruppi bancari in Europa, con oltre 20 milioni di clienti. Il Gruppo è orientato alla crescita sostenibile e all'impatto sociale, mettendo le persone al centro e promuovendo una cultura inclusiva.

Inclusione e privacy

Il Gruppo garantisce un ambiente inclusivo e di pari opportunità e considera tutte le candidature indipendentemente da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o altre categorie protette. I dati delle candidature saranno trattati da Intesa Sanpaolo S.p.A. come Data Controller; è disponibile un'apposita informativa sulla privacy.

Requisiti

3-5 anni di esperienza in Cybersecurity o Business Continuity; laurea in ambito scientifico/economico/giuridico correlata; esperienza in progetti cyber; conoscenza dei principali framework e normative; ottima conoscenza dell'inglese; padronanza di Word, PowerPoint ed Excel.