ICT Security Tester

Cherry Bank è il Partner finanziario delle famiglie imprenditoriali italiane e delle loro imprese. Attraverso le Business Unit Wealth Management e Corporate & Investment Banking affianca gli imprenditori nei momenti chiave della loro storia, utilizzando un approccio imprenditoriale alla finanza.

Il modello di servizio della Banca si completa e specializza attraverso diverse squadre di professionisti : Retail Banking, Corporate Banking, Factoring, Structured Finance, Turnaround & Strategic Finance, Special Situations, Alternative Investments e NPL.

Competenza, ascolto e coraggio sono i valori alla base delle azioni della Banca.

Cherry Bank conta su più di 600 persone, con una presenza in 6 regioni d’Italia, organizzata in filiali e hub territoriali oltre alla sede di Padova.

Cherry Bank è alla ricerca di una figura da inserire all’interno dell’U.O. ICT Security, con l’obiettivo di potenziare il team e contribuire al rafforzamento delle attività in ambito Cyber Security.

L’U.O. ICT Security supporta la Governance e le Security Operations della Banca, con particolare focus sulle attività di test e verifiche di sicurezza, Data Security e Operational Resilience.

La figura selezionata collaborerà con figure senior e junior del team, garantendo il presidio dei processi di sicurezza informatica e il continuo miglioramento della postura di sicurezza della Banca. Nell’ambito delle varie iniziative supporterai colleghi e stakeholder con la valutazione delle misure di sicurezza da adottare e monitorare nel continuo. Gestirai insieme al team i test e le verifiche di sicurezza, curando anche la definizione e l’attuazione dei piani di rientro.

• Esperienza pregressa nell’ambito della Sicurezza delle Informazioni;
• Formazione tecnico scientifica (es. informatica, telecomunicazioni, cyber security, sicurezza dei sistemi e delle reti informatiche);
• Padronanza nella :
• Gestione e pianificazione di campagne di test e verifiche di sicurezza periodiche e on-demand;
• Analisi e valutazione degli esiti delle verifiche e nella gestione dei piani di rientro;
• Valutazioni dei requisiti di business delle nuove iniziative e definizione dei controlli di mitigazione del rischio delle nuove progettualità (Security By Design);
• Familiarità con le normative di settore (Circolare 285, DORA, PSD2, GDPR);
• Conoscenza dei principali framework di riferimento (NIST 800-53, OWASP, ISO / IEC 27001, PCI-DSS, Cybersecurity Framework);
• Costituisce elemento distintivo il possesso delle seguenti certificazioni : ISO27001, CSX, CEH, OSCP, CompTia PenTest, ITIL, COBIT.

• Esperienze pregresse in ambito bancario;
• Conoscenza della lingua inglese (Livello minimo B2).
• Capacità di analisi e sintesi;
• Capacità e propensione a lavorare in team;
• Capacità di gestione di un piano di lavoro e pianificazione delle attività;
• Buone capacità comunicative verbali e scritte.

• Sede di lavoro : Padova;
• CCNL Credito, compenso competitivo e Benefit package, dagli incentivi legati alla performance fino un piano di Welfare aziendale;
• Un piano formativo per rafforzare hard & soft skills, crescere personalmente e professionalmente in una cultura aziendale condivisa, sviluppando nuove modalità di collaborazione;
• Modalità di lavoro che promuovono l’orientamento al risultato e l’elasticità;
• Un ambiente che favorisce relazione e collaborazione, promuovendo le progettualità trasversali;
• L’opportunità di contribuire in prima persona alla crescita di una realtà dinamica, giovane e veloce, che crede fortemente nello spirito di squadra e nella responsabilizzazione;
• Un ambiente di lavoro inclusivo dove tutte le diversità sono valorizzate, siano esse di genere, età, cultura, competenze ed esperienze.

La selezione è rivolta a candidati e candidate in linea con le competenze richieste.