Junior Data Protection Security Analyst
Junior / Apprendista

Descrizione della Posizione Lavorativa

Data: 20 mag 2026
Località: Napoli, NA, Italia
Società: Intesa Sanpaolo S.p.A.

Overview

Farai parte del team che gestisce le segnalazioni di sicurezza relative alla protezione dei dati, lavorando a stretto contatto con le funzioni di Cybersecurity, Compliance, Legal e Risk Management. Ti occuperai di analizzare e qualificare segnalazioni riguardanti potenziali violazioni di dati, usi impropri delle informazioni o anomalie nei flussi informativi, garantendo una gestione tempestiva ed efficace degli eventi. Contribuirai inoltre alla definizione e all'evoluzione dei processi operativi, dei playbook e dei criteri di priorità su base risk-based.

Quali saranno le tue attività

• Triage e qualificazione: analizzare e classificare alert ed eventi legati alla Data Protection valutandone priorità, impatto e livello di rischio.
• Analisi e investigazione: svolgere approfondimenti su potenziali data breach o usi impropri delle informazioni utilizzando strumenti come SIEM, XDR, DLP e piattaforme di log management per raccogliere, correlare e analizzare evidenze tecniche.
• Gestione della risposta agli incidenti: coordinare attività di contenimento, mitigazione e remediation con team Cybersecurity, IT e funzioni di controllo, rispettando tempistiche e obblighi normativi.
• Definizione e ottimizzazione processi: contribuire alla strutturazione e aggiornamento di procedure, playbook e criteri di classificazione per un approccio standardizzato e tracciabile.
• Collaborazione cross-funzionale: interfacciarsi con Legal, Compliance, Risk Management, HR e altre funzioni per una gestione integrata e conforme delle tematiche di protezione dei dati.
• Miglioramento continuo: identificare aree di ottimizzazione e proporre iniziative per rafforzare la postura complessiva di Data Protection.

Chi stiamo cercando

Se possiedi le seguenti caratteristiche sei il candidato che cerchiamo:

• Esperienza: 1-3 anni in ambito Cybersecurity, Data Protection o Incident Response.
• Esperienza operativa con piattaforme SIEM, XDR, DLP, sistemi di log management e strumenti di endpoint/network detection & response per triage, correlazione eventi e raccolta evidenze.
• Capacità di valutare l'impatto di un evento su riservatezza, integrità e disponibilità dei dati e di supportare la classificazione dell'evento e la definizione delle azioni correttive.
• Lingua: conoscenza fluente dell'inglese, scritto e parlato.

Cosa ti offriamo

Retribuzione annua lorda a partire da 36.000 €. Il Gruppo prevede inoltre una componente variabile della remunerazione come disciplinata dalle Politiche di Remunerazione consultabili sul sito del Gruppo. Sono riconosciuti elementi complementari disciplinati dal Contratto Collettivo Nazionale del Credito e da accordi aziendali di secondo livello.

Offriamo iniziative di sviluppo professionale, un'ampia offerta formativa tramite la Corporate Academy e opportunità di crescita delle competenze professionali, manageriali e trasversali.

È prevista la possibilità di aderire al lavoro flessibile e alla settimana corta 4x9. È disponibile un sistema moderno e integrato di welfare aziendale; copertura sanitaria e previdenza complementare a decorrere dall'assunzione; vantaggi sui prodotti e servizi bancari del Gruppo.

Benefit per i dipendenti

• Retribuzione iniziale a partire da 36.000 € lordi/anno e componente variabile prevista dalle politiche di gruppo.
• Contrattazione secondo il CCNL Credito e accordi aziendali di secondo livello.
• Formazione continua tramite Corporate Academy.
• Possibilità di lavoro flessibile e settimana corta 4x9.
• Sistema di welfare aziendale integrato.
• Copertura sanitaria e previdenza complementare dalla data di assunzione.
• Vantaggi su prodotti e servizi bancari del Gruppo.

Siamo leader in Italia e tra i principali gruppi bancari in Europa: con oltre 20 milioni di clienti e un forte impegno per la sostenibilità, puntiamo su una cultura inclusiva in cui le persone sono valorizzate. Garantiamo pari opportunità e considereremo tutte le candidature indipendentemente da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o altre categorie tutelate (in conformità ai D.lgs. 198/2006, 215/03 e 216/03).

Per la valutazione delle candidature i dati saranno utilizzati da Intesa Sanpaolo S.p.A. quale Data Controller: ti invitiamo a prendere visione dell’Informativa Privacy dedicata.

Requisiti

1-3 anni di esperienza in Cybersecurity, Data Protection o Incident Response; esperienza operativa con SIEM, XDR, DLP, sistemi di log management e strumenti di endpoint/network detection & response; capacità di valutare l'impatto su riservatezza, integrità e disponibilità dei dati; inglese fluente scritto e parlato.