Siamo alla ricerca di una figura di Data Protection Security Analyst da inserire all'interno della struttura dedicata alla gestione delle segnalazioni di sicurezza in ambito Data Protection.
La risorsa avrà un ruolo centrale nella definizione, nel triage e nella risposta agli eventi e agli alert connessi alla protezione dei dati, collaborando con le funzioni di Cybersecurity, Compliance, Legal e Risk Management.
La figura sarà responsabile dell'analisi e della qualificazione delle segnalazioni relative a potenziali violazioni di dati, utilizzi impropri delle informazioni o anomalie nei flussi informativi, garantendo una gestione strutturata e tempestiva degli eventi. Contribuirà inoltre alla definizione e all'evoluzione dei processi operativi, delle playbook di risposta e dei criteri di classificazione e prioritizzazione degli incidenti in ottica risk-based.
Il ruolo prevede attività di investigazione e raccolta delle evidenze, valutazione dell'impatto in termini di riservatezza, integrità e disponibilità dei dati, nonché supporto nella predisposizione della reportistica verso le funzioni di controllo e, ove necessario, verso le autorità competenti.
Cerchiamo solide competenze analitiche, orientatamento al dettaglio e alla gestione strutturata degli incidenti, capacità di operare in contesti complessi e regolamentati, con forte sensibilità verso i temi di privacy e protezione dei dati personali.
Le responsabilità principali saranno:
• Triage e qualificazione delle segnalazioni: analizzare e classificare alert ed eventi legati alla Data Protection, valutandone priorità, impatto e livello di rischio in ottica risk-based.
• Analisi e investigazione degli eventi: condurre attività di approfondimento su potenziali data breach o utilizzi impropri delle informazioni, utilizzando strumenti cyber quali SIEM, XDR, DLP e piattaforme di log management per la raccolta, correlazione e analisi delle evidenze tecniche.
• Gestione della risposta agli incidenti Data Protection: coordinare le attività di contenimento, mitigazione e remediation, in collaborazione con i team Cybersecurity, IT e le funzioni di controllo, assicurando il rispetto delle tempistiche e degli obblighi normativi.
• Definizione e ottimizzazione dei processi operativi: contribuire alla strutturazione e all'aggiornamento di procedure, playbook e criteri di classificazione degli eventi, promuovendo un approccio standardizzato, tracciabile e basato su evidenze tecniche.
• Collaborazione cross-funzionale: interagire con Legal, Compliance, Risk Management, HR e altre funzioni aziendali per garantire una gestione integrata e conforme delle tematiche di protezione dei dati.
• Miglioramento continuo: contribuire all'evoluzione del framework di Data Protection, identificando aree di ottimizzazione e proponendo iniziative volte a rafforzare la postura complessiva di protezione dei dati.
1-3 anni di esperienza in ambito Cybersecurity, Data Protection o Incident Response.
• Esperienza operativa nell'utilizzo di piattaforme SIEM, XDR, DLP, sistemi di log management e strumenti di endpoint/network detection & response per attività di triage, correlazione eventi e raccolta evidenze.
• Capacità di valutare l'impatto di un evento su riservatezza, integrità e disponibilità dei dati, supportando la classificazione dell'evento e la determinazione delle azioni correttive.
• Conoscenza fluente della lingua inglese, scritta e parlata.
Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.
Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.
Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!
#sharingfuture
Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutti i candidati a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.
Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’Informativa Privacy dedicata.
CybSecExp
Intesa Sanpaolo è il maggior gruppo bancario in Italia con una significativa presenza internazionale. Il suo business model distintivo la rende leader a livello europeo nel Wealth Management, Protection & Advisory e ne caratterizza l’orientamento al digitale. I’impegno in ambito ESG prevede, entro il 2025, €115 miliardi di finanziamenti impact e contributi per 500 milioni a supporto delle persone in difficoltà. Gallerie d’Italia, è la sede espositiva del patrimonio artistico della banca e di progetti artistici di riconosciuto valore.
https://group.intesasanpaolo.com/it/
_______________
Intesa Sanpaolo is the largest banking group in Italy with a significant international presence. Its distinctive business model makes it a European leader in wealth management, protection and advisory and ensures its strong focus on digital. Its commitment to ESG foresees, by 2025, €115 billion of impact financing and contributions of €500 million to support people in need. Gallerie d'Italia, is the exhibition venue for the bank's artistic heritage and artistic projects of recognised value.
https://group.intesasanpaolo.com/en/
_________________
Sede Legale: Piazza San Carlo 156, 10121 Torino – Sede Secondaria: Via Monte di Pietà 8, 20121 Milano Tel. 011 555.1 – mail: info@intesasanpaolo.com
pec: info@pec.intesasanpaolo.com
Registro delle Imprese di Torino e Codice Fiscale 00799960158 – Partita Iva 10810700152
N. Iscr. Albo Banche 5361
N. Iscr. Registro degli Intermediari
Assicurativi e Riassicurativi - Sez. D. 000027210, data di iscrizione 01.02.2007 - Intermediario soggetto alla vigilanza dell'IVASS: https://servizi.ivass.it/RuirPubblica
Per la presentazione dei reclami e eventuali sistemi di risoluzione delle controversie https://www.intesasanpaolo.com/it/persone-e-famiglie/reclami.html.
Per assistenza: https://www.intesasanpaolo.com/it/common/parla-con-noi.html.
Netiquette: https://www.intesasanpaolo.com/it/common/landing/anti-phishing/netiquette.html
