ICT SECURITY SPECIALIST

Cherry Bank è la Banca guidata da Giovanni Bossi, specializzata nei servizi di supporto alle Imprese, nella creazione di valore dalla trasformazione di portafogli NPL e nell'acquisto dei crediti fiscali. Offre a Privati e famiglie un ampio ventaglio di servizi bancari, sia fisici che digitali, con un’attenzione anche verso l’ambito del Wealth Management per individuare soluzioni di risparmio e investimento su misura. Unisce la tradizione di una banca solida con l’innovazione e la velocità di una realtà moderna e tecnologica. Nata a Padova nel 2021 dalla fusione di Cherry106 S.p.A in Banco delle Tre Venezie S.p.A – operatore innovativo il primo, realtà bancaria radicata nel Veneto la seconda – nel 2023 la Banca amplia la propria presenza nel territorio nazionale e accelera lo sviluppo nel comparto Retail Commercial Banking con l’incorporazione di Banca Popolare Valconca S.p.A., istituto di credito storicamente focalizzato sul supporto dell’economia delle province di Rimini, Pesaro e Urbino. Un Progetto fatto di persone che lavorano per le persone, una Human Bank che adotta un modello di governance innovativo e sostenibile, prima di una Banca un’Impresa che crea valore condiviso, costruendo la sua crescita sul benessere delle proprie risorse, le cherries, nella convinzione che sia questo il primo ingrediente per instaurare una relazione positiva con i clienti e il contesto in cui opera. Cherry Bank conta su filiali, uffici e hub territoriali in 6 regioni d’Italia, oltre alla sede della Direzione Generale a Padova. Cosa stiamo cercando Siamo alla ricerca di una risorsa con esperienza lavorativa di 2-3 anni che sarà inserita nell’U.O. ICT Security di Cherry Bank al fine di rafforzare l’organico in ambito Cyber Security. L’ufficio si occupa di supportare la Governance e le Security Operations dei processi in ambito Cyber Security, con particolare riferimento agli ambiti di Identity & Access Governance, Log management, Application Security, Cloud Security, Data Security e Operation Resilience. Competenze in ambito security •Conoscenza delle principali tecnologie in ambito Cyber Security, quali: Security Information & Event Monitoring (SIEM), Cloud Protection, Mobile Security, VA/PT, Cyber Security and Intelligence, Identity & Access Management, IDS/IPS, Data Loss Prevention, Digital Rights Management, Network Access Control and Payments Security technologies (es. Tokenization); •Conoscenza del processo del Security Incident Management e Security Incident Response; •Capacità di definire durante le fasi di progettazione i requisiti di sicurezza per le aree operative e di verificarne il rispetto durante tutto il ciclo di vita; •Competenze tecnico informatiche specialistiche legate alla sicurezza, metodologie di attacco, difesa, e analisi delle minacce e dei fenomeni; •Capacità di analizzare gli output dei security assessment al fine di indirizzare le attività di mitigazione e di rivedere le metriche e gli eventi accaduti e fornisce raccomandazioni per un miglioramento continuo della sicurezza; •capacità di supportare lo sviluppo della roadmap di information security, business case e remediation plans. Di cosa ti occuperai Ti occuperai della Security Governance e della Security Operations all’interno della banca ed affiancherai l’attuale teams di ICT Security composto prevalentemente da risorse senior. Nell’ambito delle iniziative della banca supporterai colleghi e stakeholder con la valutazione delle misure di sicurezza da adottare e monitorare nel continuo. Supporterai il team nella predisposizione e redazione delle normative interne di pertinenza e alla definizione di policy e standard tecnologici in ambito cyber security e nella loro applicazione e monitoraggio sui sistemi ICT. Cosa chiediamo •2/3 anni di esperienza professionale nell’ambito della Sicurezza Informatica; •Formazione tecnico scientifica (es. informatica, telecomunicazioni, cyber security, sicurezza dei sistemi e delle reti informatiche); •Padronanza nella: Gestione delle richieste degli utenti in ambito security, attraverso sistemi di ticketing; Analisi, definizione e progettazione di architetture di sicurezza applicative ed infrastrutturali; Valutazione dei requisiti business delle nuove iniziative e definizione dei controlli di mitigazione del rischio delle nuove progettualità (Security By Design); Conoscenza delle principali normative di settore (285, DORA, PSDII, GDPR); Conoscenza dei framework di riferimento per i controlli di sicurezza dell’IT (es. NIST 800-53, OWASP, ISO27001, PCI, cybersecurity framework); NB: Costituisce elemento distintivo il possesso delle seguenti certificazioni: ISO27001, CSX, ITIL, COBIT. Soft skills •Relazioni positive con gli stakeholder interni ed esterni; •Efficace comunicazione in funzione dell’interlocutore; •Elevata capacità di lavoro in gruppo; •Flessibilità, adattabilità e gestione dello stress. Nice to have •Esperienze pregresse in ambito bancario; •Conoscenza della lingua inglese (Livello minimo B2); •Capacità di analisi e sintesi; •Capacità e propensione a lavorare in team; •Capacità di gestione di un piano di lavoro e pianificazione delle attività; •Buone capacità comunicative verbali e scritte. Cosa offriamo • Sede di lavoro: Padova; • CCNL Credito, compenso competitivo e Benefit package, dagli incentivi legati alla performance fino un piano di Welfare aziendale; • Un piano formativo per rafforzare hard & soft skills, crescere personalmente e professionalmente in una cultura aziendale condivisa, sviluppando nuove modalità di collaborazione; • Modalità di lavoro che promuovono l’orientamento al risultato e l’elasticità con attenzione al Work Life balance, dallo Smart Working alla flessibilità oraria in ingresso e in uscita; • Un Workplace che favorisce relazione e collaborazione, promuovendo le progettualità trasversali; • L’opportunità di contribuire in prima persona alla crescita di una realtà dinamica, giovane e veloce, che crede fortemente nello spirito di squadra e nella responsabilizzazione; • Un ambiente di lavoro inclusivo dove tutte le diversità sono valorizzate, siano esse di genere, età, cultura, competenze ed esperienze.