Luogo: Milano, IT
Società: Intesa Sanpaolo Group
Intesa Sanpaolo, gruppo bancario leader in Italia con 11,1 milioni di clienti attraverso una rete nazionale di circa 4400 filiali, è alla ricerca di profili qualificati che vogliono confrontarsi con percorsi di crescita professionali impegnativi e stimolanti con i seguenti requisiti:
Scopo e attività
La struttura di Cybersecurity Services, all’interno di Cybersecurity and Business Continuity Management, ha necessità di incrementare l’organico esistente con l’inserimento di risorse che supportino il governo e la gestione del sistema antifrode di Intesa Sanpaolo.
La persona avrà la possibilità – in un contesto nazionale ed internazionale, dinamico e in forte crescita – di lavorare avendo a disposizione le migliori ed innovative soluzioni tecniche e tecnologiche da impiegare in un ambito estremamente complesso e stimolante.
Nell’ambito dell’attività la risorsa dovrà supportare l’ufficio, tramite le seguenti azioni:
- garantire un supporto qualificato nell’analisi del fenomeno delle frodi e delle minacce informatiche tipiche nel settore Bancario/finanziario
- individuare scenari e nuovi pattern d’attacco verso l’infrastruttura tecnologica, procedurale e organizzativa dell’azienda
- correlare eventi e/o minacce individuando tutti i possibili e più probabili punti di compromissione per l’azienda
- individuare metodi e strumenti innovativi di prevenzione e contrasto delle frodi esterne ed interne cui l’azienda è più suscettibile
- garantire la gestione operativa delle frodi ed il mantenimento dei rapporti con gli esperti antifrode interni, e di aziende esterne, sia Italiani che esteri
- proporre alle strutture interne e/o esterne azioni e attività che mirano a mitigare il rischio derivante da pattern noti e/o non noti di minaccia e di frode
Competenze, Conoscenze e Qualifiche richieste
- Autonomia a livello di analisi e di impostazione e coordinamento delle attività in ambito Anti Frode e cyber threat management;
- Metodi/tecniche di gestione di gruppi di lavoro compositi ed eventualmente distribuiti geograficamente;
- Conoscenza approfondita dei principali standard, architetture e tecnologie di sicurezza;
- Conoscenza delle più diffuse tecniche di attacco e modalità di perpetrazione di frodi informatiche;
- Spiccate capacità di conduzione per le attività di trouble shooting e problem solving in ambito frodi e incident response team;
- Capacità di gestione di situazioni al di fuori della normale operatività, individuazione di soluzioni atte a rispondere con efficacia alle stesse e capacità di agire in piena autonomia aggiornando, se necessario, i processi aziendali;
- Capacità di definire e aggiornare nel tempo i requisiti relativi alle attività di verifica in termini di processi, procedure e strumenti finalizzati all’individuazione e alla mitigazione delle frodi;
- Individuazione, tuning e aggiornamento nel tempo di “use cases” e regole di correlazione per i sistemi di controllo;
- Capacità analitiche nella redazione di report utilizzando strumenti di Business Intelligence e di visualizzazione;
- Fluenti capacità comunicative verbali e scritte della lingua inglese
