← back to jobs
> job detail
I
👽Other

Senior Vulnerability Management Specialist (Napoli, IT)

Intesa Sanpaolo · Napoli, IT
// classified as
Other (Adjacent or hard to classify.)
posted
1d ago
location
Napoli, IT
languages
bash, javascript, php
tools
> stack
bashjavascriptphppythonsql
> description
<p><span style="color:#ffffff">.</span></p><div><div style="padding:10.0px 0.0px;border:1.0px solid transparent"><div style="font-size:16.0px;word-wrap:break-word"><H2 style="font-size:1.0em;margin:0.0px"><b>Overview</b></H2> </div><div><p> </p> <p><span style="font-family:arial, helvetica, sans-serif;color:black">Nella struttura di Cybersecurity Prevention &amp; Response , lavorerai in un team di professionisti altamente qualificati, in un ambiente internazionale, dinamico e in continua espansione. Ti occuperai di organizzare il piano di Vulnerability Assessment sui perimetri aziendali, raccogliere tutte le informazioni necessarie per avviare le attività, gestire i risultati e supportare il monitoraggio delle azioni di remediation. Gestirai anche gli strumenti di scansione automatica. Ti occuperai anche di gestire le ispezioni di certificatori interni ed esterni, inclusi gli organi di vigilanza del settore.</span></p></div></div><div style="padding:10.0px 0.0px;border:1.0px solid transparent"><div style="font-size:16.0px;word-wrap:break-word"><H2 style="font-size:1.0em;margin:0.0px"><b>Quali saranno le tue attività</b></H2> </div><div><p> </p> <ul> <li style="font-family:arial, helvetica, sans-serif;color:black"><span style="font-family:arial, helvetica, sans-serif;color:black">Pianificare Vulnerability Assessment su infrastrutture, sistemi e applicazioni in un contesto internazionale</span></li> <li style="font-family:arial, helvetica, sans-serif;color:black"><span style="font-family:arial, helvetica, sans-serif;color:black">Verificare i prerequisiti per l'esecuzione dei test</span></li> <li style="font-family:arial, helvetica, sans-serif;color:black"><span style="font-family:arial, helvetica, sans-serif;color:black">Analizzare, classificare e prioritizzare i risultati dei test</span></li> <li style="font-family:arial, helvetica, sans-serif;color:black"><span style="font-family:arial, helvetica, sans-serif;color:black">Gestire il ciclo di vita delle vulnerabilità</span></li> <li style="font-family:arial, helvetica, sans-serif;color:black"><span style="font-family:arial, helvetica, sans-serif;color:black">Supportare i team tecnici nella comprensione e risoluzione delle vulnerabilità</span></li> <li style="font-family:arial, helvetica, sans-serif;color:black"><span style="font-family:arial, helvetica, sans-serif;color:black">Gestire gli strumenti di scansione automatica verificarne il corretto funzionamento e censire nuove scansioni</span></li> <li style="font-family:arial, helvetica, sans-serif;color:black"><span style="font-family:arial, helvetica, sans-serif;color:black">Mantenere la riservatezza durante le attività, seguendo gli standard etici e le normative legali</span></li> <li style="font-family:arial, helvetica, sans-serif;color:black"><span style="font-family:arial, helvetica, sans-serif;color:black">Utilizzare strumenti e metodologie avanzate per eseguire le attività in conformità con gli standard e le best practice del settore</span></li> <li style="font-family:arial, helvetica, sans-serif;color:black"><span style="font-family:arial, helvetica, sans-serif;color:black">Contribuire al continuo miglioramento dei processi di Vulnerability Management, identificando e proponendo nuove metodologie</span></li> <li style="font-family:arial, helvetica, sans-serif;color:black"><span style="font-family:arial, helvetica, sans-serif;color:black">Supportare in audit interni ed esterni (ISO27001, compliance, EIDAS, PCI, ecc.)</span></li> <li style="font-family:arial, helvetica, sans-serif;color:black"><span style="font-family:arial, helvetica, sans-serif;color:black">Produrre reportistica executive per il management e steakeholder</span></li> <li style="font-family:arial, helvetica, sans-serif;color:black"><span style="font-family:arial, helvetica, sans-serif;color:black">Gestire dashboard, KPI metriche di sicurezza</span></li> </ul></div></div><div style="padding:10.0px 0.0px;border:1.0px solid transparent"><div style="font-size:16.0px;word-wrap:break-word"><H2 style="font-size:1.0em;margin:0.0px"><b>Chi stiamo cercando</b></H2> </div><div><p> </p> <p><span style="font-family:arial, helvetica, sans-serif;color:black">Se hai le seguenti caratteristiche, ti stiamo aspettando:</span></p> <ul> <li style="font-family:arial, helvetica, sans-serif;color:black"><span style="font-family:arial, helvetica, sans-serif;color:black">Esperienza di 5-10 anni in ambito cyber security, su attività di gestione organizzazione analisi e indirizzamento di vulnerabilità</span></li> <li style="font-family:arial, helvetica, sans-serif;color:black"><span style="font-family:arial, helvetica, sans-serif;color:black">Laurea di livello STEM (Ingegneria Informatica, Informatica, Cyber Security)</span></li> <li style="font-family:arial, helvetica, sans-serif;color:black"><span style="font-family:arial, helvetica, sans-serif;color:black">Lingua inglese fluente (scritta e orale livello minimo B2)</span></li> <li style="font-family:arial, helvetica, sans-serif;color:black"><span style="font-family:arial, helvetica, sans-serif;color:black">Ottima conoscenza dei principali tool di scansione automatica (Qualys, Tenable, Xpanse, Sonarcube)</span></li> <li style="font-family:arial, helvetica, sans-serif;color:black"><span style="font-family:arial, helvetica, sans-serif;color:black">Conoscenza dei linguaggi di programmazione, scripting e markup, tra cui JavaScript, SQL, PHP, ASP, Python, Bash. etc.</span></li> <li style="font-family:arial, helvetica, sans-serif;color:black"><span style="font-family:arial, helvetica, sans-serif;color:black">Conoscenza dei principali framework e delle principali metodologie in ambito security testing (es. CVSS, PTES, MITRE ATT&amp;CK Framework)</span></li> <li style="font-family:arial, helvetica, sans-serif;color:black"><span style="font-family:arial, helvetica, sans-serif;color:black">Conoscenza base di normative in ambito cyber (e.g. GDPR, Perimetro di Sicurezza Nazionale)</span></li> <li style="font-family:arial, helvetica, sans-serif;color:black"><span style="font-family:arial, helvetica, sans-serif;color:black">Conoscenza dei principi chiave della sicurezza informatica (disponibilità, integrità e confidenzialità)</span></li> <li style="font-family:arial, helvetica, sans-serif;color:black"><span style="font-family:arial, helvetica, sans-serif;color:black">Conoscenza della gestione del rischio cyber</span></li> </ul> <p><br><span style="font-family:arial, helvetica, sans-serif;color:black">Rappresentano un titolo preferenziale, le seguenti conoscenze:</span></p> <ul> <li style="font-family:arial, helvetica, sans-serif;color:black"><span style="font-family:arial, helvetica, sans-serif;color:black">CISSP, CISM, CEH, GIAC GVAS, Nessus Fundamentals, Qualys Certified Specialis</span></li> </ul></div></div><div style="padding:10.0px 0.0px;border:1.0px solid transparent"><div style="font-size:16.0px;word-wrap:break-word"><H2 style="font-size:1.0em;margin:0.0px"><b>Cosa ti offriamo</b></H2> </div><div><p style="color:black"> </p> <ul> <li style="color:black;font-family:arial, helvetica, sans-serif"><span style="color:black;font-family:arial, helvetica, sans-serif">Retribuzione annua lorda a partire da 50.000 € </span></li> <li style="color:black;font-family:arial, helvetica, sans-serif"> <div>Il Gruppo prevede una componente variabile della remunerazione così come disciplinata dalle Politiche di Remunerazione consultabili sul sito di Gruppo</div> </li> <li style="color:black;font-family:arial, helvetica, sans-serif"><span style="font-family:arial, helvetica, sans-serif">Elementi complementari disciplinati dal Contratto Collettivo Nazionale del Credito e accordi aziendali di secondo livello</span></li> <li style="color:black;font-family:arial, helvetica, sans-serif"><span style="color:black;font-family:arial, helvetica, sans-serif">Iniziative di sviluppo professionale a supporto della crescita delle nostre persone</span></li> <li style="color:black;font-family:arial, helvetica, sans-serif"><span style="color:black;font-family:arial, helvetica, sans-serif">Ampia offerta formativa tramite la Corporate Academy dedicata allo sviluppo continuo delle competenze professionali, manageriali e trasversali a tutti i livelli</span></li> <li style="color:black;font-family:arial, helvetica, sans-serif"> <div><span style="color:black;font-family:arial, helvetica, sans-serif">Possibilità di aderire al lavoro flessibile e alla settimana corta 4x9</span></div> </li> <li style="color:black;font-family:arial, helvetica, sans-serif"><span style="color:black;font-family:arial, helvetica, sans-serif">Sistema moderno e integrato di welfare aziendale (<a style="color:black" href="https://group.intesasanpaolo.com/it/careers/perche-intesa-sanpaolo/welfare-e-benefit">link</a>)</span></li> <li style="color:black;font-family:arial, helvetica, sans-serif"><span style="color:black;font-family:arial, helvetica, sans-serif">Copertura sanitaria e previdenza complementare a decorrere dall’assunzione</span></li> <li style="color:black;font-family:arial, helvetica, sans-serif"><span style="color:black;font-family:arial, helvetica, sans-serif">Vantaggi sui prodotti e servizi bancari del Gruppo</span></li> </ul></div></div></div><p> </p> <h2><span style="font-size:16.0px"><strong>Chi siamo </strong></span></h2> <p> </p> <p><span style="color:#000000"><span style="font-size:14.0px"><span style="font-family:Arial, Helvetica, sans-serif">Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.</span></span></span></p> <p><span style="color:#000000"><span style="font-size:14.0px"><span style="font-family:Arial, Helvetica, sans-serif">Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.</span></span></span></p> <p> </p> <p><span style="color:#000000"><span style="font-family:Arial, Helvetica, sans-serif"><span style="font-size:14.0px"><em>Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!</em></span></span></span></p> <p><span style="color:#000000"><span style="font-family:Arial, Helvetica, sans-serif"><span style="font-size:14.0px"><strong><em>#sharingfuture </em></strong></span></span></span></p> <p> </p> <p> </p> <p><span style="font-size:12.0px"><span style="color:#000000"><span style="font-family:Arial, Helvetica, sans-serif"><strong><em>Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutte le candidature a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03. </em></strong></span></span></span></p> <p> </p> <p><span style="font-size:12.0px"><span style="font-family:Arial, Helvetica, sans-serif"><em><strong><span style="color:#000000">Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’</span><a href="https://performancemanager.successfactors.eu/doc/custom/intesasanp/Information_privacy_V3.pdf"><span style="color:#000000"><u>Informativa Privacy</u></span></a><span style="color:#000000"> dedicata.</span></strong></em></span></span></p>
Apply at Intesa Sanpaolo