ICT Security Tester

Cherry Bank è il Partner finanziario delle famiglie imprenditoriali italiane e delle loro imprese. Attraverso le Business Unit Wealth Management e Corporate & Investment Banking affianca gli imprenditori nei momenti chiave della loro storia, utilizzando un approccio imprenditoriale alla finanza.
Il modello di servizio della Banca si completa e specializza attraverso diverse squadre di professionisti :
Retail Banking, Corporate Banking, Factoring, Structured Finance, Turnaround & Strategic Finance, Special Situations, Alternative Investments e NPL.
Competenza, ascolto e coraggio sono i valori alla base delle azioni della Banca.
Cherry Bank conta su più di 600 persone, con una presenza in 6 regioni d’Italia, organizzata in filiali e hub territoriali oltre alla sede di Padova.
Posizione :
Cosa stiamo cercando  Cherry Bank è alla ricerca di una figura da inserire all’interno dell’U.O. ICT Security, con l’obiettivo di potenziare il team e contribuire al rafforzamento delle attività in ambito Cyber Security.
L’U.O. ICT Security supporta la Governance e le Security Operations della Banca, con particolare focus sulle attività di test e verifiche di sicurezza, Data Security e Operational Resilience.
Requisiti :
Di cosa ti occuperai  La figura selezionata collaborerà con figure senior e junior del team, garantendo il presidio dei processi di sicurezza informatica e il continuo miglioramento della postura di sicurezza della Banca. Nell’ambito delle varie iniziative supporterai colleghi e stakeholder con la valutazione delle misure di sicurezza da adottare e monitorare nel continuo. Gestirai insieme al team i test e le verifiche di sicurezza, curando anche la definizione e l’attuazione dei piani di rientro.
Cosa chiediamo   Esperienza pregressa nell’ambito della Sicurezza delle Informazioni;
Formazione tecnico scientifica (es. informatica, telecomunicazioni, cyber security, sicurezza dei sistemi e delle reti informatiche);
Padronanza nella :
Gestione e pianificazione di campagne di test e verifiche di sicurezza periodiche e on-demand;
Analisi e valutazione degli esiti delle verifiche e nella gestione dei piani di rientro;
Valutazioni dei requisiti di business delle nuove iniziative e definizione dei controlli di mitigazione del rischio delle nuove progettualità (Security By Design);
Familiarità con le normative di settore (Circolare 285, DORA, PSD2, GDPR);
Conoscenza dei principali framework di riferimento (NIST 800-53, OWASP, ISO / IEC 27001, PCI-DSS, Cybersecurity Framework);
Costituisce elemento distintivo il possesso delle seguenti certificazioni : ISO
27001, CSX, CEH, OSCP, Comp Tia Pen Test, ITIL, COBIT.
Nice to have   Esperienze pregresse in ambito bancario;
Conoscenza della lingua inglese (Livello minimo B2).
Capacità di analisi e sintesi;
Capacità e propensione a lavorare in team;
Capacità di gestione di un piano di lavoro e pianificazione delle attività;
Buone capacità comunicative verbali e scritte.
Altre informazioni :
Cosa offriamo   Sede di lavoro :
Padova;
CCNL Credito, compenso competitivo e Benefit package, dagli incentivi legati alla performance fino un piano di Welfare aziendale;
Un piano formativo per rafforzare hard & soft skills, crescere personalmente e professionalmente in una cultura aziendale condivisa, sviluppando nuove modalità di collaborazione;
Modalità di lavoro che promuovono l’orientamento al risultato e l’elasticità;
Un ambiente che favorisce relazione e collaborazione, promuovendo le progettualità trasversali;
L’opportunità di contribuire in prima persona alla crescita di una realtà dinamica, giovane e veloce, che crede fortemente nello spirito di squadra e nella responsabilizzazione;
Un ambiente di lavoro inclusivo dove tutte le diversità sono valorizzate, siano esse di genere, età, cultura, competenze ed esperienze.
La selezione è rivolta a candidati e candidate in linea con le competenze richieste.

#J-18808-Ljbffr