Per prestigiosa realtà bancaria riconosciuta a livello internazionale, siamo alla ricerca di un Cyber Security Specialist che si occuperà di supportare differenti iniziative trasversali a livello di Gruppo.

La figura ideale, che possiede almeno 3 anni di esperienza maturata all'interno delle practice di Cybersecurity di realtà strutturate (preferibilmente appartenenti al settore dei Financial Services/Insurance), andrà ad occuparsi di iniziative nei seguenti ambiti:

• Vulnerability & Patch Management: Coordinamento e svolgimento di security assessment (VA/PT) per identificare, valutare e gestire vulnerabilità, monitorando piani di rimedio e patch.
• Cyber Threat Intelligence: Raccogliere e analizzare minacce informatiche e threat actor per migliorare la sicurezza del gruppo.
• Security Monitoring & Incident Management: Monitorare sistemi per rilevare attività sospette e coordinare risposte agli incidenti di sicurezza.
• Endpoint Security: Aggiornare linee guida di hardening per dispositivi, gestire soluzioni di sicurezza (es. EDR) e proteggere gli endpoint.
• Network Security: Definire configurazioni e regole per strumenti di sicurezza di rete (firewall, IDS/IPS, VPN, ecc.).
• Identity and Access Management: Gestire identità digitali e diritti di accesso per garantire accessi autorizzati.
• Data Security: Definire configurazioni e regole per proteggere i dati aziendali.

Oltre all'expertise rispetto a tecnologie e tool di sicurezza correlate alle attività sopra indicate, la risorsa ideale possiede conoscenze in riferimento agli standard e best practice IT (es. ISO27001, NIST) e ai framework di settore (es. OWASP, MITRE). Costituisce un plus la conoscenza delle principali normative bancarie (es. Circolare 285, DORA, Raccomandazioni BCE, PSD2).