Cyber Security Specialist

FinecoBank S.p.A. Milano Italia Direzione ICT & Security Office (CIO) Ibrido

Descrizione azienda

Fineco Bank is a leading European bank with a 20 years history and a fully digital DNA with a branchless approach since the start. Fineco is one of the banks with the widest products range available. We have developed a truly one-stop-solution which includes trading, investment and payment services. We have developed an 100% proprietary platform for trading and investment which covers all customer needs from trading listed and OTC product to investment product such as mutual funds and ETF. In addition to this we also offer banking and payment solution for domestic and international demand.

Posizione

The current role is available at both the Milan and Reggio Emilia office.

Function description

As part of Cyber Security team, we are looking for someone who will be supporting FinecoBank in all Cyber Security operations covering enterprise and cloud security across the organization, supporting all the business divisions. The role requires ability to enforce procedures and compliance across IT systems and services. Working closely with stakeholders and third parties you will ensure that the appropriate objectives and priorities are enabled and supported to protect the organization from cyber threats.

Job Overview

The primary purpose of this role is to address security aspects in the most challenging environment for a security expert: a banking institution; an evolving business scenario; high priority of the cyber risk among the top risks for the bank; peculiar cybercrime and cyber threats scenarios.

You will be part of a competitive, determined team in constant growth, aiming at ensuring the business resilience and contributing to the good reputation for the Company. You’ll have the chance to develop and hone your technical competencies and to foster your exposure and your ICT security background. This a hands-on, senior technical role.

Primary Responsibilities and Activities

• Be a member if internal incident response team

• Contribute to investigations into network intrusions and other cyber security breaches/attacks

• Learn the post incidents lessons and use them to eradicate root causes and vulnerabilities and to improve the company security posture

• Contribute to the definition and conduction of security assessment for applications, network and infrastructure, identifying apps and remediation plan in coordination with involved ICT Structures

• Perform research and analysis of emerging and on-the-edge technologies and related cyber security threats and implications

• Design ICT security architectural patterns and define best practices and standards for securing networks, services, assets, processes and tools

• Manage and improve existing security solutions

• Scout and evaluate new cyber security defensive approaches, solutions and technologies

• Produce and consume cyber threats intelligence and contribute to cyber risk analysis and evaluation

• Conduct or manage vulnerability assessment and penetration tests

Requisiti

Job Requirements Education

• Bachelor’s degree in computer science, math, engineering or equivalent related IT experience

• CISSP, CEH, OSCP, CCSP or other InfoSec professional certifications are a plus

Experience

• 5+ years of cyber security experience, spent working on the field in one or more of the following: Network Security, Enterprise Systems Security, SDLC Security, Data Security, Cybersecurity and Security Operations (SOC, CERT, Cyber Threat Intelligence teams, Vulnerability Management, Penetration Testing, …), Identity and Access Management

• 5+ years successfully managing complex security/IT solutions

Knowledge and Skills

• Genuine passion in cyber security, proactivity and curiosity

• Knowledge of network engineering, concepts and security

• Knowledge of shell and scripting languages (Perl, Python, etc.)

• Awareness of European and international legislation landscape in information security area is considered a plus

• Strong knowledge of standards of information security management (ISO/IEC, NIST) and best practices (ENISA, OWASP, CSA, etc.)

• Strong knowledge of the Cyber security application landscape and ability to manage and forensic tool, threats detection and mitigation, big data for security)

• Cloud computing and relevant cloud security technologies

• Ability to handle pressure, timely delivery and tolerance to tight schedule together with problem solving attitude

• Teamwork attitude

• Fluent English (written and spoken)

Altre informazioni

Sede di lavoro: Milano o Reggio Emilia (alternanza presenza in sede e smart working)

Tipo di contratto: CCNL credito, tempo indeterminato

Il Gruppo Fineco è orgoglioso di essere un Equal Opportunity Employer e si impegna a creare un ambiente di lavoro sicuro e inclusivo, fondato sul rispetto reciproco e la valorizzazione di qualsiasi diversità, offrendo pari opportunità di lavoro. Fineco “The Place To Be”

Non hai ancora un profilo? Completa il form

Il sistema operativo che stai utilizzando fa scadere i file caricati entro un minuto: ti suggeriamo pertanto di caricare gli allegati come ultimo step prima dell'invio della candidatura. In caso contrario ti verrà richiesto il caricamento degli stessi ogni 60 secondi.

Nome

Cognome

Conferma Email

Dati Anagrafici

Data di nascita

Luogo di nascita

Nazione:

Comune:

Genere

Nazionalità

Cittadinanza

Numero di cellulare

Indirizzo di residenza

Nazione:

CAP:

Località:

Città:

Indirizzo:

Numero civico:

Provincia:

Regione:

Latitudine:

Longitudine:

L'indirizzo di residenza è uguale all'indirizzo di domicilio?

Indirizzo di domicilio

Nazione:

CAP:

Località:

Città:

Indirizzo:

Numero civico:

Provincia:

Regione:

Latitudine:

Longitudine:

Appartenente a categorie protette

Tipologia categoria protetta

Altro

Percentuale invalidità indicare da 0 a 100 la percentuale di invalidità

Possiedo codice fiscale italiano

Codice fiscale italiano

Ultima Esperienza Professionale

Hai avuto precedenti esperienze lavorative?

Dal - Al

A oggi

Azienda

Ruolo

Tipologia rapporto di lavoro

Altro

Titoli di Studio

Dal - Al

A oggi

Titolo di studio

Valutazione conseguita (specificare base riferimento: /60, /100, /110)

Indirizzo di studio

Università

Altro

Aggiungi Titoli di Studio

Competenze Linguistiche

Lingua

Livello lingua scritta

Livello lingua parlata

Altro L

Aggiungi Competenze Linguistiche

Informazioni aggiuntive

Fonte candidatura

Altro

Conoscenti e/o parenti in Fineco

Nominativi di conoscenti e/o parenti (specificare grado di parentela)

Eventuali cariche elettive e/o di nomina

Specificare cariche elettive e/o di nomina

File CV

Clicca qui (o fai drag and drop) per Caricare un file
doc, docx, txt, rtf, pdf, odt (Max: 2 MB)

Foto

Clicca qui (o fai drag and drop) per caricare una foto
jpg, jpeg, gif, png(Max: 2 MB)

Privacy

INFORMATIVA SUL TRATTAMENTO E LA PROTEZIONE

DEI DATI PERSONALI DEI CANDIDATI AI SENSI DELL’ARTICOLO 13 E 14 DEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI PERSONALI EU 679/2016

La seguente informativa ha lo scopo di fornirLe una panoramica sulle modalità di trattamento dei Suoi dati personali da parte di FinecoBank S.p.A. e sui Suoi diritti ai sensi del Regolamento Generale sulla Protezione dei dati personali - Regolamento (UE) 2016/679 (qui di seguito anche GDPR).

1. TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI

Il Titolare del Trattamento è FinecoBank S.p.A., Capogruppo del Gruppo Bancario FinecoBank (di seguito anche il “Gruppo Fineco” o il “Gruppo), con sede legale presso Piazza Durante n. 11, 20131 Milano (di seguito anche la “Banca” o “Fineco”).

Il Responsabile della protezione dei dati (Data Protection Officer - DPO) può essere contattato scrivendo a:

FinecoBank S.p.A.,

Data Protection Office,

P.zza Durante, 11, 20131 Milano, o

E-mail: [email protected]

2. FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO

Fineco tratta i Suoi dati personali in suo possesso, raccolti direttamente presso l'interessato (ossia Lei), ovvero presso terzi, per le seguenti finalità e basi giuridiche:

A. Selezione del candidato finalizzata all’eventuale instaurazione di un rapporto di lavoro o di collaborazione (incluso, a titolo esemplificativo, il tirocinio) con Fineco. In particolare, i Suoi dati personali potranno essere trattati per consentire la Sua partecipazione a colloqui e/o a test (in aula e/o online ad esempio tramite webcam) finalizzati, a titolo esemplificativo, a valutare la Sua attitudine professionale ovvero il livello della conoscenza della lingua inglese, ecc.

Tale necessità rappresenta la base giuridica che legittima i relativi trattamenti. Il trattamento di tali dati è quindi “necessario all’esecuzione di misure precontrattuali adottate su richiesta dell’interessato”. La base giuridica per il trattamento dei Suoi dati personali per tale finalità è quella che riguarda le relazioni precontrattuali e i trattamenti che hanno luogo prima di stipulare un contratto di cui alla lettera b) dell’art. 6.1 del GDPR cioè “l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato”. Il conferimento dei Suoi dati personali necessari a tali finalità non è obbligatorio, ma il mancato conferimento comporta l'impossibilità di partecipare ai predetti colloqui e/o test di valutazione e, di conseguenza, di partecipare alla procedura di selezione stessa.

B. Comunicazione dei dati da Lei conferiti alle Società appartenenti al Gruppo Fineco per la selezione del candidato finalizzata all’eventuale instaurazione di un rapporto di lavoro o di collaborazione con una Società appartenente al Gruppo Fineco.

La base giuridica che legittima detto trattamento è il Suo consenso, che è libero di prestare o meno e che può, comunque, revocare in qualsiasi momento. Il conferimento dei dati necessari a tali fini non è obbligatorio ed il mancato conferimento degli stessi comporta semplicemente l’impossibilità di prendere parte alla procedura di selezione in essere presso le altre Società del Gruppo Fineco.

C. assolvere ad obblighi di legge che impongono a Fineco la raccolta e/o l'ulteriore elaborazione di determinati tipi di dati personali.

La base giuridica che legittima detto trattamento è l’obbligo di legge che impone a Fineco di trattare i Suoi dati personali per assolvere agli eventuali obblighi di legge previsti. Quando fornisce dei dati personali a Fineco, questi potrebbero essere trattati secondo la normativa applicabile, il che potrebbe comportare la loro conservazione e comunicazione alle Autorità per obblighi contabili, fiscali o di altra natura.

D. prevenire o individuare qualsiasi abuso nell’utilizzo del Sito, o qualsiasi attività fraudolenta e dunque permettere a Fineco di tutelarsi in giudizio.

La base giuridica che legittima detto trattamento è l’interesse legittimo di Fineco di utilizzare detti dati personali per la finalità esclusiva di prevenire e/o individuare eventuali attività fraudolente o abusi nell’utilizzo del Sito e dunque permette a Fineco di tutelarsi in giudizio.

3. CATEGORIE DI DATI TRATTATI

Fineco tratta dati personali raccolti direttamente presso di Lei, ovvero presso terzi, che includono, a titolo esemplificativo, dati anagrafici (es. nome, cognome, indirizzo, data, luogo di nascita ecc.), di contatto (es. e-mail, telefono fisso, telefono cellulare ecc.) nonché i dati relativi al Suo Curriculum Vitae e/o relativi alle Sua immagine su video in caso di partecipazione a video selezioni (modalità di selezione online da remoto).

Registrandosi sul Sito per inoltrare la Sua candidatura, Le sarà chiesto di fornire tramite un form (“Domanda”), i dettagli professionali/lavorativi (ad es. università frequentata, conoscenza delle lingue straniere, qualifiche professionali, aspettative del candidato e luogo di lavoro desiderato, link ai suoi profili professionali sui social network, ecc.) e di caricare, tramite la specifica funzione, il Suo CV ed eventuali cover letter. Alla ricezione della Sua richiesta di partecipazione alla selezione Fineco potrà valutare, anche se non li avrà indicati nella richiesta, i Suoi profili professionali sui social network (ad es. LinkedIn) o siti professionali a Lei riferibili, se pubblicamente accessibili, per avere ulteriori informazioni utili a valutare la Sua compatibilità con la posizione per cui si candida.

Fineco potrebbe trattare categorie particolari di dati personali (ad esempio dati relativi all’appartenenza a categorie protette) per finalità strettamente connesse e strumentali alla instaurazione di un rapporto di lavoro o di collaborazione (ad esempio l'instaurazione, la gestione e l’estinzione del rapporto di lavoro o di collaborazione), ovvero per adempiere a specifici obblighi legali (ad esempio in materia di previdenza e assistenza anche integrativa, in materia di igiene e sicurezza del lavoro, fiscale, sindacale, di tutela della salute, dell'ordine e della sicurezza pubblica).

In tali casi il trattamento è necessario per assolvere agli obblighi legali, derivanti dall’instaurazione del rapporto di lavoro o di collaborazione; in mancanza dei Suoi dati personali Fineco sarebbe nell’impossibilità di adempiere a quanto previsto dalla normativa, ovvero di instaurare il rapporto di lavoro o di collaborazione con Lei.

In merito ad eventuali altri dati personali appartenenti alle categorie particolari (quali ad esempio i dati personali idonei a rivelare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica o la sua vita sessuale o il suo orientamento sessuale) questi non andranno comunicati a Fineco né nei campi liberi del form di candidatura online né nel suo CV, in quanto tale dati personali non sono necessari per il perseguimento delle finalità sopra illustrateLe. Pertanto, Le chiediamo di non inserirli (tali dati non saranno utilizzabili da Fineco) e saranno a Suo carico le conseguenze derivanti dal mancato rispetto di questa prescrizione.

Dati forniti volontariamente dall’interessato. Come già sopra accennato, nel Sito così come nel Suo CV, Le è consentito di inserire contenuti di testo, visibili a Fineco, che potrebbero fare riferimento a dati personali di altre persone (ad es. contatti di referenze). Rispetto a tali ipotesi, Lei si assume tutti gli obblighi e le responsabilità di legge. In tal senso, conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, ecc. che dovesse pervenire a Fineco da terzi soggetti i cui dati personali siano stati trattati attraverso il Suo utilizzo delle funzioni del Sito in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, qualora fornisse o in altro modo trattasse dati personali di terzi nell'utilizzo del Sito, garantisce fin da ora - assumendosene ogni connessa responsabilità - che tale particolare ipotesi di trattamento si fonda sul consenso di tale terzo interessato o su un’altra idonea base giuridica che legittima il trattamento delle informazioni in questione.

Dati di navigazione. I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito o di terzi secondo le logiche di cui all’informativa clienti rinvenibile sul sito web di Fineco al punto “Informativa sul trattamento dei dati di navigazione sul sito web, cookie e dati riferiti all’utilizzo del Call Center”.

4. DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI PERSONALI

Possono venire a conoscenza dei Suoi dati le persone fisiche e giuridiche nominate Responsabili del trattamento, nonché, in qualità di persone autorizzate al trattamento dei dati personali, relativamente ai dati necessari allo svolgimento delle mansioni assegnategli, le persone fisiche appartenenti alle seguenti categorie:

- i lavoratori dipendenti o somministrati o tirocinanti, i consulenti e altre persone fisiche di Fineco per esigenze lavorative collegate all’iter di selezione;

- i dipendenti, i lavoratori interinali, gli stagisti ed i consulenti delle società esterne nominate Responsabili.

I dati possono altresì essere comunicati:

- alle società appartenenti al Gruppo Fineco ovvero controllate o collegate ai sensi dell'art. 2359 C.C. (situate anche all'estero), quando tale comunicazione sia consentita in conseguenza di un provvedimento del Garante della Privacy o di una previsione di legge;

- soggetti, enti od autorità a cui sia obbligatorio comunicare i Suoi dati personali per finalità di Compliance, Abusi o Frodi, o per ordini delle autorità.

Fineco con il Suo consenso può, inoltre, comunicare per le finalità di cui alla precedente Sezione 2 lettera B, i Suoi dati personali in suo possesso alle società appartenenti al Gruppo Fineco, ovvero controllate o collegate ai sensi dell'art. 2359 c.c. (situate anche all'estero) per le finalità di cui alla lettera B della Sezione 2.

L'elenco dettagliato dei soggetti ai quali i dati possono essere comunicati può essere richiesto scrivendo a [email protected]

5. TRASFERIMENTO DEI DATI PRESSO PAESI TERZI

Fineco informa che i Suoi dati personali potrebbero essere traferiti anche in paesi non appartenenti all'Unione Europea o allo Spazio Economico Europeo (cd. Paesi Terzi) riconosciuti dalla Commissione Europea aventi un livello adeguato di protezione dei dati personali o, in caso contrario, solo se sia garantito contrattualmente dai fornitori di Fineco situati nel Paese Terzo un livello di protezione dei dati personali adeguato rispetto a quello dell’Unione Europea (es. tramite la sottoscrizione delle clausole contrattuali standard previsti dalla Commissione Europea) e che sia sempre assicurato l’esercizio dei diritti degli Interessati. Ulteriori informazioni possono essere richieste scrivendo a [email protected]

6. MODALITÀ DI TRATTAMENTO

Il trattamento dei Suoi dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente collegate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

7. DIRITTI DEGLI INTERESSATI

Il GDPR Le attribuisce il diritto di conoscere quali sono i dati in possesso di Fineco che La riguardano, nonché come vengono utilizzati e di ottenere, quando ne ricorrano i presupposti, la copia, la cancellazione nonché l'aggiornamento, la rettifica (o, se vi è interesse, l'integrazione dei dati nonché il diritto alla portabilità laddove applicabili secondo le modalità di cui agli articoli 12-23 del GDPR.

7.1 PERIODO DI CONSERVAZIONE DEI DATI E DIRITTO ALLA CANCELLAZIONE

In caso di conferimento dei dati per una candidatura a una posizione generica, Fineco tratta e conserva i Suoi dati personali per un periodo massimo di ventiquattro (24) mesi decorrenti dalla data di ricezione della candidatura, per consentirLe di essere chiamato a partecipare alla procedura di selezione per eventuali posizioni in linea con il Suo profilo professionale.

In caso di conferimento dei dati per una candidatura a una posizione specifica, Fineco conserverà i dati personali raccolti e utilizzati per la finalità di cui sopra per un periodo massimo di ventiquattro (24) mesi decorrenti dalla data di conclusione della procedura di selezione per la posizione specifica, per consentirLe di essere chiamato a partecipare alla procedura di selezione per eventuali posizioni professionali in linea con il Suo profilo professionale.

Al termine del periodo di conservazione applicabile, i dati personali a Lei riferibili verranno cancellati o conservati in una forma che non consenta la Sua identificazione (es. anonimizzazione irreversibile), a meno che il loro ulteriore trattamento sia necessario per uno o più dei seguenti scopi: i) risoluzione di precontenziosi e/o contenziosi avviati prima della scadenza del periodo di conservazione; ii) per dare seguito ad indagini/ispezioni da parte di funzioni di controllo interno e/o autorità esterne avviati prima della scadenza del periodo di conservazione; iii) per dare seguito a richieste della pubblica autorità italiana e/o estera pervenute/notificate a Fineco prima della scadenza del periodo di conservazione.

8. MODALITA’ DI ESERCIZIO DEI DIRITTI

Per l’esercizio dei diritti di cui sopra l’interessato può rivolgersi a: [email protected].

Il termine per la risposta è un (1) mese, prorogabile di due (2) mesi in casi di particolare complessità; in questi casi, Fineco fornisce almeno una comunicazione interlocutoria entro un (1) mese.

L’esercizio dei diritti è, in linea di principio, gratuito; la Banca, valutata la complessità dell’elaborazione della richiesta e, in caso di richieste manifestatamente infondate o eccessive (anche ripetitive), si riserva il diritto di chiedere un contributo.

La Banca ha il diritto di chiedere ulteriori informazioni necessarie ai fini identificativi del richiedente.

9. RECLAMO O SEGNALAZIONE AL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Fineco La informa che Lei ha diritto di proporre reclamo ovvero effettuare una segnalazione al Garante per la Protezione dei Dati Personali oppure in alternativa presentare ricorso all’Autorità Giudiziaria. I contatti del Garante per la Protezione dei Dati Personali sono consultabili sul sito web http://www.garanteprivacy.it.

Dichiaro di aver letto e compreso l'informativa

(In caso di mancata autorizzazione, la richiesta non potrà essere processata)

Veridicità dati

Dichiaro sotto la mia responsabilità la veridicità dei dati da me inseriti nel form di candidatura .

Consento

Non consento