ICT Security Tester

Cherry Bank è il Partner finanziario delle famiglie imprenditoriali italiane e delle loro imprese. Attraverso le Business Unit Wealth Management e Corporate & Investment Banking affianca gli imprenditori nei momenti chiave della loro storia, utilizzando un approccio imprenditoriale alla finanza. Il modello di servizio della Banca si completa e specializza attraverso diverse squadre di professionisti: Retail Banking, Corporate Banking, Factoring, Structured Finance, Turnaround & Strategic Finance, Special Situations, Alternative Investments e NPL. Competenza, ascolto e coraggio sono i valori alla base delle azioni della Banca. Cherry Bank conta su più di 600 persone, con una presenza in 6 regioni d’Italia, organizzata in filiali e hub territoriali oltre alla sede di Padova.

Cherry Bank è alla ricerca di una figura da inserire all’interno dell’U.O. ICT Security, con l’obiettivo di potenziare il team e contribuire al rafforzamento delle attività in ambito Cyber Security. L’U.O. ICT Security supporta la Governance e le Security Operations della Banca, con particolare focus sulle attività di test e verifiche di sicurezza, Data Security e Operational Resilience.

La figura selezionata collaborerà con figure senior e junior del team, garantendo il presidio dei processi di sicurezza informatica e il continuo miglioramento della postura di sicurezza della Banca. In particolare:

• Valutare le misure di sicurezza da adottare e monitorare nel continuo.
• Gestire insieme al team i test e le verifiche di sicurezza, curando anche la definizione e l’attuazione dei piani di rientro.

Esperienza pregressa nell’ambito della Sicurezza delle Informazioni; Formazione tecnico scientifica (es. informatica, telecomunicazioni, cyber security, sicurezza dei sistemi e delle reti informatiche); Padronanza nella gestione e pianificazione di campagne di test e verifiche di sicurezza periodiche e on‑demand; Analisi e valutazione degli esiti delle verifiche e gestione dei piani di rientro; Valutazioni dei requisiti di business delle nuove iniziative e definizione dei controlli di mitigazione del rischio delle nuove progettualità (Security By Design); Familiarità con le normative di settore (Circolare 285, DORA, PSD2, GDPR); Conoscenza dei principali framework di riferimento (NIST 800‑53, OWASP, ISO / IEC 27001, PCI‑DSS, Cybersecurity Framework); Possesso delle certificazioni ISO27001, CSX, CEH, OSCP, CompTia PenTest, ITIL, COBIT (elemento distintivo).

Nice to have: Esperienze pregresse in ambito bancario; conoscenza della lingua inglese (Livello minimo B2); capacità di analisi e sintesi; capacità e propensione a lavorare in team; capacità di gestione di un piano di lavoro e pianificazione delle attività; buone capacità comunicative verbali e scritte.

• Sede di lavoro: Padova
• CCNL Credito, compenso competitivo e Benefit package, dagli incentivi legati alla performance fino a un piano di Welfare aziendale
• Piano formativo per rafforzare hard & soft skills, crescere personalmente e professionalmente in una cultura aziendale condivisa, sviluppando nuove modalità di collaborazione
• Modalità di lavoro che promuovono l’orientamento al risultato e l’elasticità
• Ambiente che favorisce relazioni e collaborazioni, promuovendo le progettualità trasversali
• Opportunità di contribuire in prima persona alla crescita di una realtà dinamica, giovane e veloce, che crede fortemente nello spirito di squadra e nella responsabilizzazione
• Ambiente di lavoro inclusivo dove tutte le diversità sono valorizzate, siano esse di genere, età, cultura, competenze ed esperienze

La selezione è rivolta a candidati e candidate in linea con le competenze richieste.