Vedere l'offerta completa

ICT SECURITY SPECIALIST

Descrizione dell'offerta di lavoro

Cherry Bank è la Banca guidata da Giovanni Bossi, specializzata nei servizi di supporto alle Imprese, nella creazione di valore dalla trasformazione di portafogli NPL e nell'acquisto dei crediti fiscali. Offre a Privati e famiglie un ampio ventaglio di servizi bancari, sia fisici che digitali, con un’attenzione anche verso l’ambito del Wealth Management per individuare soluzioni di risparmio e investimento su misura. Unisce la tradizione di una banca solida con l’innovazione e la velocità di una realtà moderna e tecnologica. Nata a Padova nel 2021 dalla fusione di Cherry106 S.p.A in Banco delle Tre Venezie S.p.A – operatore innovativo il primo, realtà bancaria radicata nel Veneto la seconda – nel 2023 la Banca amplia la propria presenza nel territorio nazionale e accelera lo sviluppo nel comparto Retail Commercial Banking con l’incorporazione di Banca Popolare Valconca S.p.A., istituto di credito storicamente focalizzato sul supporto dell’economia delle province di Rimini, Pesaro e Urbino. Un Progetto fatto di persone che lavorano per le persone, una Human Bank che adotta un modello di governance innovativo e sostenibile, prima di una Banca un’Impresa che crea valore condiviso, costruendo la sua crescita sul benessere delle proprie risorse, le cherries, nella convinzione che sia questo il primo ingrediente per instaurare una relazione positiva con i clienti e il contesto in cui opera. Cherry Bank conta su filiali, uffici e hub territoriali in 6 regioni d’Italia, oltre alla sede della Direzione Generale a Padova. Cosa stiamo cercando Siamo alla ricerca di una risorsa con esperienza lavorativa di 2-3 anni che sarà inserita nell’U.O. ICT Security di Cherry Bank al fine di rafforzare l’organico in ambito Cyber Security. L’ufficio si occupa di supportare la Governance e le Security Operations dei processi in ambito Cyber Security, con particolare riferimento agli ambiti di Identity & Access Governance, Log management, Application Security, Cloud Security, Data Security e Operation Resilience. Competenze in ambito security •Conoscenza delle principali tecnologie in ambito Cyber Security, quali: Security Information & Event Monitoring (SIEM), Cloud Protection, Mobile Security, VA/PT, Cyber Security and Intelligence, Identity & Access Management, IDS/IPS, Data Loss Prevention, Digital Rights Management, Network Access Control and Payments Security technologies (es. Tokenization); •Conoscenza del processo del Security Incident Management e Security Incident Response; •Capacità di definire durante le fasi di progettazione i requisiti di sicurezza per le aree operative e di verificarne il rispetto durante tutto il ciclo di vita; •Competenze tecnico informatiche specialistiche legate alla sicurezza, metodologie di attacco, difesa, e analisi delle minacce e dei fenomeni; •Capacità di analizzare gli output dei security assessment al fine di indirizzare le attività di mitigazione e di rivedere le metriche e gli eventi accaduti e fornisce raccomandazioni per un miglioramento continuo della sicurezza; •capacità di supportare lo sviluppo della roadmap di information security, business case e remediation plans. Di cosa ti occuperai Ti occuperai della Security Governance e della Security Operations all’interno della banca ed affiancherai l’attuale teams di ICT Security composto prevalentemente da risorse senior. Nell’ambito delle iniziative della banca supporterai colleghi e stakeholder con la valutazione delle misure di sicurezza da adottare e monitorare nel continuo. Supporterai il team nella predisposizione e redazione delle normative interne di pertinenza e alla definizione di policy e standard tecnologici in ambito cyber security e nella loro applicazione e monitoraggio sui sistemi ICT. Cosa chiediamo •2/3 anni di esperienza professionale nell’ambito della Sicurezza Informatica; •Formazione tecnico scientifica (es. informatica, telecomunicazioni, cyber security, sicurezza dei sistemi e delle reti informatiche); •Padronanza nella: Gestione delle richieste degli utenti in ambito security, attraverso sistemi di ticketing; Analisi, definizione e progettazione di architetture di sicurezza applicative ed infrastrutturali; Valutazione dei requisiti business delle nuove iniziative e definizione dei controlli di mitigazione del rischio delle nuove progettualità (Security By Design); Conoscenza delle principali normative di settore (285, DORA, PSDII, GDPR); Conoscenza dei framework di riferimento per i controlli di sicurezza dell’IT (es. NIST 800-53, OWASP, ISO27001, PCI, cybersecurity framework); NB: Costituisce elemento distintivo il possesso delle seguenti certificazioni: ISO27001, CSX, ITIL, COBIT. Soft skills •Relazioni positive con gli stakeholder interni ed esterni; •Efficace comunicazione in funzione dell’interlocutore; •Elevata capacità di lavoro in gruppo; •Flessibilità, adattabilità e gestione dello stress. Nice to have •Esperienze pregresse in ambito bancario; •Conoscenza della lingua inglese (Livello minimo B2); •Capacità di analisi e sintesi; •Capacità e propensione a lavorare in team; •Capacità di gestione di un piano di lavoro e pianificazione delle attività; •Buone capacità comunicative verbali e scritte. Cosa offriamo • Sede di lavoro: Padova; • CCNL Credito, compenso competitivo e Benefit package, dagli incentivi legati alla performance fino un piano di Welfare aziendale; • Un piano formativo per rafforzare hard & soft skills, crescere personalmente e professionalmente in una cultura aziendale condivisa, sviluppando nuove modalità di collaborazione; • Modalità di lavoro che promuovono l’orientamento al risultato e l’elasticità con attenzione al Work Life balance, dallo Smart Working alla flessibilità oraria in ingresso e in uscita; • Un Workplace che favorisce relazione e collaborazione, promuovendo le progettualità trasversali; • L’opportunità di contribuire in prima persona alla crescita di una realtà dinamica, giovane e veloce, che crede fortemente nello spirito di squadra e nella responsabilizzazione; • Un ambiente di lavoro inclusivo dove tutte le diversità sono valorizzate, siano esse di genere, età, cultura, competenze ed esperienze.
Vedere l'offerta completa

Dettagli dell'offerta

Azienda
  • Cherry Bank Spa
Località
  • Tutta l'Italia
Indirizzo
  • Imprecisato - Imprecisato
Data di pubblicazione
  • 03/11/2024
Data di scadenza
  • 01/02/2025
CYBER SECURITY SPECIALIST
365 gradi srl

Per l’head quarter di una realtà metalmeccanica di grandi dimensioni, multinazionale italiana leader di settore, stiamo ricercando un/a cyber security specialist... buona conoscenza della lingua inglese scritta e parlata; requisiti preferenziali: conoscenza in ambito ot/opsec (operational technology......

Analista funzionale security
Sincrono formazione srl

Gruppo sincrono, holding company ict di consulenza e formazione che opera sul mercato dal 1993, sta selezionando per un'importante opportunità professionale per un nostro cliente su roma, un analista funzionale security , l'attività sarà svolta in sede, *il candidato verrà inserito in progetti all’avanguardia......

Tender Specialist
Ricercamy

Tender specialist la persona selezionata risponderà direttamente alla tender manager... com, innovativa società di ricerca e selezione del personale all’avanguardia per metodologia e infrastruttura tecnologica, è alla ricerca di: tender specialist il nostro cliente prt s... ) ed inserimento in piattaforma......

Analista tecnico security
Sincrono Formazione Srl

Gruppo sincrono, holding company ict di consulenza e formazione che opera sul mercato dal 1993, sta selezionando per un'importante opportunità professionale per un nostro cliente su roma, un analista tecnico secrity , l'attività sarà svolta in sede, *il candidato verrà inserito in progetti all’avanguardia......

NETWORK SECURITY ENGINEER
365 gradi srl

Per realtà giovane, dinamica e altamente qualificata il cui core business è la sicurezza informatica, parte di uno dei più importanti gruppi italiani del settore it, stiamo ricercando un/a network security engineer... in questo contesto la risorsa selezionata, a seconda del suo profilo professionale......

Eduployment programme Specialist Napoli.
Eduployment

Eduployment programme specialist the eduployment programme specialist serves as the primary point of contact for participants, providing comprehensive support, motivation, coaching, and guidance throughout their eduployment programme journey—from the initial contact to their employment at our client......

SECURITY SECIALIST
Tecninf s.p.a.

Ricerca profilo professionale di security specialist requisiti:•esperienza maturata in ambito reti, apparati, connessioni e servizi di rete a livello applicativo,•esperienza pregressa nella verifica di qualità del servizio e della sicurezza da attacchi di hacking•esperienza relativa alle principali metodologie......

Security Architect
Tecninf S.p.A.

Ricerca un profilo professionale di security architect requisiti:•ottima conoscenza delle architetture e delle tecnologie di sicurezza informatica... •consolidata esperienza nell’attività di analisi dei rischi di sicurezza informatica su iniziative progettuali... •consolidata esperienza nell’analisi......

Digital Marketing Specialist
Programs & Projects Consulting S.r.L.

Societa' che opera con successo da oltre un ventennio su tutto il territorio nazionale, nel campo dell'ict a 360°, la cui mission delle sue attivita' sono le prestazioni ad alto valore aggiunto, ossia lo studio di soluzioni e l'erogazione di servizi inerenti il settore dell'information & communication......

Ingegnere/geometra/architetto/BIM specialist
Ve.ma progetti s.r.l.s

Progetti sta ampliando l'organico e per questo cerca ingegneri strutturisti, geometri, architetti e bim specialist anche prima esperienza... la società di ingegneria ve... la società di cui sopra si occupa di vulnerabilità sismiche e adeguamenti/migioramenti sismici prevalentemente nell'ambito pubblico......