Fideuram jest jednym z wiodących prywatnych banków we Włoszech, głęboko zakorzenionym na rynku. Jako największy prywatny bank we Włoszech, czwarty w strefie euro i trzeci co do wielkości bank we Włoszech pod względem depozytów pośrednich, Fideuram nadal rozwija swoją znaczącą obecność.
Obecnie poszukujemy wysoko wykwalifikowanych specjalistów do naszego zespołu, którzy spełniają poniższe wymagania:
Główne zadania obejmują:
- Ocena, pomiar i monitorowanie narażenia na ryzyko IT i cybernetyczne, ryzyka związanego z podmiotami trzecimi oraz ryzyka jakości danych, szczególnie w odniesieniu do outsourcingu kluczowych funkcji, inicjatyw projektowych oraz wprowadzania nowych produktów, usług i działań.
- Projektowanie i wykonywanie kontroli drugiego poziomu dotyczących systemów i aplikacji IT w celu identyfikacji luk lub anomalii w zakresie IT i cyberbezpieczeństwa.
- Rozwijanie i utrzymywanie strukturalnego systemu raportowania wewnętrznego i zewnętrznego dotyczącego narażenia na ryzyko IT i cybernetyczne, ryzyka związanego z podmiotami trzecimi oraz ryzyka jakości danych.
- Wsparcie jednostek operacyjnych w analizie incydentów IT z perspektywy ryzyka, ocena wyników dochodzeń oraz formułowanie rekomendacji zapobiegających przyszłym incydentom.
- Współpraca z innymi jednostkami organizacyjnymi w celu zapewnienia zgodności ze standardami ICT i cyberbezpieczeństwa.
- Udział w potencjalnych testach penetracyjnych lub wewnętrznych ćwiczeniach Red Team w celu oceny adekwatności strategii, planów i działań z perspektywy ryzyka.
Mile widziane 3-5 lat odpowiedniego doświadczenia.
Poszukujemy kandydata o następujących kwalifikacjach:
- Poprzednie doświadczenie w IT i/lub cyberbezpieczeństwie (np. doświadczenie w analizie i walidacji podatności aplikacji webowych, aplikacji mobilnych, API i infrastruktury; znajomość technik Red Teaming lub testów penetracyjnych; etyczne hakowanie) i/lub posiadanie certyfikatów w tych dziedzinach (np. ISACA Certification in Risk and Information Systems Control).
- Preferowane wykształcenie wyższe w dziedzinie inżynierii komputerowej lub pokrewnej.
- Dobra znajomość języka angielskiego w mowie i piśmie.
- Biegłość w pakiecie Microsoft Office (zwłaszcza Excel i PowerPoint).
- Znajomość języków programowania do analizy danych (np. Python, R, Scala, itp.), konstrukcji SQL, narzędzi i technik do tworzenia modeli analitycznych.
- Zrozumienie technik analizy danych i uczenia maszynowego (modele nadzorowane i nienadzorowane) oraz najnowszych zasad, technik i protokołów z zakresu cyberbezpieczeństwa, systemów operacyjnych, sieci komunikacyjnych, systemów bezpieczeństwa i technologii informacyjnych.
- Dobre zrozumienie technologii wschodzących (np. sztuczna inteligencja, blockchain, IoT i komputery kwantowe) oraz ich potencjalnych zagrożeń.
- Znajomość wymagań regulacyjnych oraz głównych ram cyberbezpieczeństwa i ICT.
Każda osoba jest dla nas cennym zasobem, a tą osobą możesz być Ty! Poznaj możliwości zatrudnienia w Intesa Sanpaolo Group, aplikuj teraz i dołącz do naszego zespołu!
Dodatkowe informacje:
- Nazwa firmy: Intesa Sanpaolo