Esperto di cybersecurity

Il/la candidato/a ideale avrà il compito di garantire la conformità dell'azienda alle policy di sicurezza informatica del Gruppo Credit Agricole, assicurando il continuo monitoraggio dei sistemi e la tempestiva reportistica dei risultati nel rispetto delle scadenze richieste.

Responsabilità Principali:

• Interpretazione e applicazione: Recepire e interpretare le policy di sicurezza informatica del Gruppo Credit Agricole, adattandole al contesto specifico dell'azienda.
• Monitoraggio e controllo: Definire e implementare un piano di monitoraggio continuo dei sistemi e delle infrastrutture IT, assicurando la tempestiva identificazione e gestione delle vulnerabilità.
• Relazione e reportistica: Elaborare report dettagliati sullo stato di sicurezza dell'azienda, destinati ai vertici aziendali e al Gruppo Credit Agricole.
• Compliance normativa: Assicurare la piena conformità dell'azienda alla normativa DORA (Digital Operational Resilience Act) e ad altre normative applicabili in materia di cybersecurity.
• Gestione degli outsourcer: Definire e implementare un framework di sicurezza per gli outsourcer, verificando la loro conformità alle policy del Gruppo e assicurando il rispetto degli obblighi contrattuali.

Altre attività riguarderanno in maniera particolare:

Definizione delle procedure di accesso alla rete ed implementazione dei sistemi di sicurezza

Partecipare alla comunicazione e/o formalizzazione delle politiche e delle norme dell'ISS

Valutare i rischi sostenuti dall'organizzazione conducendo valutazione del rischio ISS.

Anticipare i rischi conducendo attività di sorveglianza.

Verificare le prestazioni dell'analisi dei rischi per tutte le linee di business ei progetti IT.

Misurare le vulnerabilità e gli impatti dell'ISS tramite audit e scansioni delle vulnerabilità.

Anticipare i rischi conducendo attività di sorveglianza. Valutare i rischi sostenuti dall'organizzazione conducendo valutazione del rischio ISS.

Monitoraggio e formazione degli eventi SSI e gestione degli incidenti SSI.

Proporre miglioramenti all'attuale quadro di sicurezza.

Lavorare con team di sicurezza esterni.

Frequente interazione con altre aree al fine di tradurre le loro esigenze di Business in requisiti tecnici.

Requisiti:

• Esperienza: Almeno 5 anni di esperienza nel settore della cybersecurity, preferibilmente in contesti finanziari.
• Competenze tecniche: Buona conoscenza dei principali framework e standard di sicurezza informatica (ISO 27001, NIST Cybersecurity Framework, ecc.). Conoscenza delle tecnologie di sicurezza informatica (firewall, IDS/IPS, SIEM, ecc.).
• Competenze gestionali: Capacità di gestire progetti complessi, di coordinare team di lavoro e di comunicare efficacemente a tutti i livelli aziendali.
• Orientamento al risultato: Forte senso di responsabilità e capacità di lavorare in autonomia, rispettando le scadenze.
• Capacità relazionali: Ottime capacità di comunicazione e di relazione, sia in italiano che in inglese.
• Conoscenza normativa: Approfondita conoscenza della normativa DORA e delle altre normative applicabili in materia di cybersecurity.

Competenze IT:

• Conoscenza dell’ambiente MS Windows lato client e server.
• Conoscenza avanzata degli applicativi più̀ comuni (dai browser, ai client di posta elettronica, alle configurazioni di scanner, stampanti e Multifunzione).
• Conoscenza di networking (Reti Cablate e WiFi) e Hardware IT e delle architetture.
• Conoscenza di Microsoft 365.
• Conoscenza di Active Directory, DHCP Server, DNS Server.
• Familiarità̀ in ambito IP, VOIP.
• Conoscenza degli aspetti legati alla ICT security e alla Cyber security (Antivirus, Firewall, Sicurezza Proattiva) e delle best practice.