Intesa Sanpaolo rafforza la propria presenza a Napoli e apre nuove opportunità di lavoro per profili specializzati in IT, cybersecurity, antifrode, data protection e gestione dei rischi digitali. Le selezioni attualmente attive confermano il ruolo crescente del capoluogo campano nella strategia tecnologica del Gruppo, che punta a sviluppare competenze digitali avanzate anche nel Mezzogiorno.
Le offerte di lavoro pubblicate sul portale ufficiale del Gruppo riguardano principalmente l’area Cybersecurity, Antifraud & Business Continuity Management e sono rivolte sia a profili junior sia a professionisti con esperienza. Le assunzioni interessano figure chiamate a lavorare su incident response, security defence, penetration test, data protection, antifrode, vulnerability management, controlli di sicurezza e automazione delle piattaforme cyber.
Il rafforzamento su Napoli si inserisce in un percorso già avviato negli ultimi anni. Nel 2023 Intesa Sanpaolo e Talent Garden hanno aperto in città un polo di innovazione tecnologica, con l’obiettivo di creare al Sud una struttura dedicata alla tecnologia avanzata, valorizzare le competenze locali e favorire l’ecosistema dell’innovazione nel Mezzogiorno. Il progetto, secondo quanto comunicato dal Gruppo, è destinato a diventare un punto di riferimento nel Sud Italia e a impiegare a regime circa 400 persone tra nuove assunzioni e riqualificazioni.
GRUPPO INTESA SANPAOLO
Intesa Sanpaolo è uno dei principali gruppi bancari in Europa e il maggiore gruppo bancario in Italia. Il Gruppo serve circa 14 milioni di clienti attraverso una rete di oltre 2.600 filiali sul territorio nazionale. A livello internazionale conta una presenza strategica con oltre 900 sportelli e circa 7,4 milioni di clienti, comprese le banche controllate attive nel commercial banking in 12 Paesi tra Europa centro-orientale, Medio Oriente e Nord Africa.
Il Gruppo opera con un modello diversificato e punta su innovazione, sostenibilità , digitalizzazione, impatto sociale e supporto alla clientela retail, corporate e istituzionale. Le nuove assunzioni IT e cybersecurity a Napoli confermano la centralità della trasformazione digitale e della protezione dei dati nel percorso di crescita della banca.
INTESA SANPAOLO PUNTA SU NAPOLI PER TECNOLOGIA E SICUREZZA DIGITALE
Napoli sta assumendo un ruolo sempre più strategico nei piani di sviluppo tecnologico di Intesa Sanpaolo. Il nuovo polo aperto con Talent Garden in via Toledo nasce proprio per attrarre profili hi-tech, trattenere talenti sul territorio e favorire anche il rientro volontario di professionalità che si sono spostate altrove per motivi di lavoro.
A questa direttrice si affianca ora il rafforzamento delle strutture dedicate alla sicurezza digitale. Le offerte pubblicate dal Gruppo mostrano una forte concentrazione di ricerche legate al Cybersecurity Defence Center, al CSIRT, all’antifrode e alla protezione dei dati. In particolare, gli annunci per Security Defence Center Analyst indicano attività di monitoraggio e analisi degli eventi di sicurezza, gestione delle minacce, utilizzo di piattaforme come SIEM, XDR e NDR, supporto ai processi di risposta agli incidenti e collaborazione con i team del Cybersecurity Defence Center.
Il progetto risponde all’esigenza sempre più centrale per il sistema bancario di presidiare in modo integrato le minacce informatiche, proteggere dati e infrastrutture, prevenire frodi digitali e garantire continuità operativa. Per questo motivo la banca sta cercando figure con competenze tecniche avanzate ma anche capacità di analisi, gestione del rischio, collaborazione trasversale e conoscenza del contesto regolamentare.
POSIZIONI APERTE A NAPOLI
Le selezioni attive a Napoli riguardano numerosi profili dell’area cyber e digitale. Tra le figure ricercate rientrano:
- Incident Response Senior;
- Incident Response Expert;
- Cybersecurity Performance & Reporting Expert;
- Cybersecurity Solutions Senior;
- Insider Threat Engineer Expert;
- Senior Cybersecurity VA/PT Planning and Monitoring;
- Expert e Senior Cybersecurity Requirement Verification;
- Senior ed Expert Operational Risk Management & Remediations;
- Expert Cybersecurity Controls;
- Junior ed Expert Specialist in Identity and Authorization;
- Expert e Senior Vulnerability Management Specialist;
- Junior Antifraud Analyst;
- Expert Antifraud Data Analyst;
- Junior, Expert e Senior Penetration Tester;
- Junior, Senior ed Expert Security Defence Center Analyst;
- Junior ed Expert Data Protection Security Analyst;
- Expert Cyber Detection and Prevention Platform Automation;
- Expert Cyber Threat Hunter.
I PROFILI CYBERSECURITY
Una parte significativa delle ricerche riguarda il Cybersecurity Defence Center, struttura chiamata a monitorare, analizzare e gestire eventi di sicurezza informatica. Gli annunci per Security Defence Center Analyst descrivono attività di monitoraggio delle minacce, analisi degli indicatori di compromissione, supporto alle strategie di detection e risposta, coordinamento delle escalation e creazione o affinamento di casi d’uso per migliorare il presidio cyber.
I profili di Incident Response, invece, sono destinati alla gestione degli incidenti di sicurezza più rilevanti. L’Incident Response Expert, ad esempio, opera nel team CSIRT della banca e si occupa di analizzare gli incidenti cyber, valutarne complessità e impatti, assegnare priorità di intervento, coordinare la risposta e curare anche l’interlocuzione con soggetti esterni come CSIRT nazionale e pubbliche autorità . Per questo profilo sono richieste competenze in framework come NIST, ENISA, CISA, MITRE ATT&CK, Cyber Kill Chain e conoscenza delle principali normative cyber, tra cui GDPR e DORA.
Sono presenti anche ricerche per Penetration Tester, figure incaricate di simulare attacchi e individuare vulnerabilità logiche e applicative su asset, software, processi e procedure aziendali. L’obiettivo è far emergere i rischi prima che possano essere sfruttati e contribuire alla definizione di piani correttivi.
ANTIFRODE, DATA PROTECTION E RISK MANAGEMENT
Il piano di assunzioni non riguarda solo la cybersecurity in senso stretto. Intesa Sanpaolo cerca anche profili dedicati all’antifrode, alla protezione dei dati e al risk management.
Per il ruolo di Junior Antifraud Analyst, ad esempio, la banca cerca una persona con minima esperienza in cybersecurity e antifrode, da inserire nelle attività di monitoraggio degli eventi fraudolenti su canali e prodotti bancari. La risorsa dovrà supportare l’analisi di potenziali eventi fraudolenti, individuare nuovi pattern di frode e collaborare con le strutture del Gruppo in caso di eventi a danno della clientela.
L’Expert Antifraud Data Analyst, invece, lavora su dati, modelli predittivi e intelligenza artificiale per identificare automaticamente eventi anomali o potenzialmente malevoli. Il ruolo è collegato all’evoluzione delle attività di prevention & detection verso un modello sempre più data driven.
Sul fronte Data Protection, le figure Junior ed Expert Data Protection Security Analyst sono inserite nella gestione delle segnalazioni di sicurezza connesse alla protezione dei dati. Le attività comprendono triage degli alert, classificazione degli eventi, risposta agli incidenti, collaborazione con Cybersecurity, Compliance, Legal e Risk Management, aggiornamento di procedure e playbook.
Infine, i profili di Operational Risk Management & Remediations lavorano sull’identificazione e valutazione dei rischi operativi ICT e di sicurezza, sul monitoraggio degli eventi operativi, sulla predisposizione di remediation plan e sul reporting verso le funzioni aziendali coinvolte.
REQUISITI RICHIESTI
I requisiti variano in base al profilo e al livello di seniority. Le posizioni junior possono richiedere esperienza minima o breve esperienza in ambito cybersecurity, data protection, antifrode o incident response, mentre i profili senior ed expert richiedono in genere competenze già consolidate.
Tra i requisiti più ricorrenti negli annunci ufficiali figurano:
- laurea in ambito STEM, informatica, ingegneria informatica, cybersecurity o discipline affini;
- conoscenza della lingua inglese;
- esperienza con strumenti di sicurezza come SIEM, SOAR, XDR, NDR, DLP, WAF, IDS, proxy, scanner e strumenti forensic;
- conoscenza di framework e standard come NIST, ISO 27001, ISO 22301, MITRE ATT&CK, Cyber Kill Chain;
- conoscenza delle normative in ambito cyber e data protection, come GDPR, DORA, NIS, PSD2;
- capacità di analisi, problem solving e gestione di eventi critici;
- attitudine al lavoro in team e alla collaborazione con funzioni diverse del Gruppo.
Per alcuni ruoli, come il Senior Cybersecurity VA/PT Planning and Monitoring, sono richiesti 5-10 anni di esperienza in cybersecurity e/o business continuity, oltre alla conoscenza di framework di riferimento, normative di settore e strumenti di Office Automation.
LE NUOVE STRATEGIE DI SICUREZZA DIGITALE
Le assunzioni a Napoli riflettono un’evoluzione più ampia del modello di sicurezza bancaria. La cybersecurity diventa un presidio strategico che coinvolge gestione del rischio, continuità operativa, protezione del dato, antifrode, compliance e rapporto con le autorità .
Le figure ricercate da Intesa Sanpaolo mostrano proprio questa trasformazione. Il Security Defence Center presidia il monitoraggio e la risposta agli eventi; il CSIRT interviene sugli incidenti più complessi; i team di data protection lavorano sulla riservatezza e integrità dei dati; l’antifrode analizza pattern e comportamenti anomali; il risk management valuta criticità , remediation plan e reporting verso le funzioni aziendali.
In questo quadro assumono particolare importanza l’automazione, l’analisi dei dati, l’intelligenza artificiale e l’approccio risk based. Alcuni annunci, come quello per Expert Antifraud Data Analyst, fanno esplicito riferimento alla costruzione di modelli di AI e all’analisi di grandi quantità di dati per individuare eventi potenzialmente malevoli.
OPPORTUNITÀ PER GIOVANI E PROFILI JUNIOR
Il piano di selezioni include anche opportunità per profili junior. Le posizioni Junior Antifraud Analyst, Junior Security Defence Center Analyst e Junior Data Protection Security Analyst possono rappresentare un ingresso interessante per candidati con preparazione tecnica e prime esperienze in ambito cyber, antifrode o protezione dei dati.
Per questi profili, oltre alle competenze tecniche, sono fondamentali curiosità , capacità analitica, precisione, attitudine all’apprendimento continuo e disponibilità a lavorare in contesti strutturati e internazionali. La cybersecurity è infatti un settore in costante evoluzione, dove formazione continua e aggiornamento sulle nuove minacce sono parte integrante del lavoro quotidiano.
CONTRATTO E STIPENDI
Le condizioni contrattuali e retributive dipendono dal ruolo, dalla seniority, dall’esperienza maturata e dall’inquadramento previsto. Trattandosi di uno dei principali gruppi bancari italiani, il riferimento è il settore del credito, con un pacchetto che può comprendere retribuzione fissa, eventuale componente variabile, welfare aziendale, formazione, benefit e strumenti di crescita professionale.
Per profili IT e cybersecurity in ambito bancario, le retribuzioni possono variare molto. Indicativamente, figure junior possono collocarsi in fasce di ingresso più contenute, mentre profili senior o expert in cybersecurity, incident response, penetration testing, data protection o risk management possono raggiungere RAL più elevate, soprattutto in presenza di esperienza specialistica, certificazioni e responsabilità su processi critici.
Gli importi effettivi saranno definiti dall’azienda in base al singolo annuncio, al profilo del candidato e al percorso di selezione.
COME CANDIDARSI
Gli interessati alle assunzioni Intesa Sanpaolo a Napoli possono consultare il portale ufficiale Intesa Sanpaolo Careers. Dal sito è possibile cercare le offerte disponibili per località , inserendo Napoli nel campo di ricerca, oppure filtrare le posizioni per area professionale e livello di esperienza.
Una volta individuato l’annuncio di interesse, il candidato può leggere nel dettaglio attività , requisiti, competenze richieste e candidarsi online tramite l’apposito form. È consigliabile aggiornare il curriculum mettendo in evidenza competenze cyber, esperienze IT, conoscenza dell’inglese, eventuali certificazioni, strumenti utilizzati e progetti svolti.
Le posizioni possono essere aggiornate o chiuse in base alle esigenze aziendali. Per questo motivo è utile monitorare periodicamente il portale carriere del Gruppo e candidarsi tempestivamente alle offerte più coerenti con il proprio profilo.
AGGIORNAMENTI
Per ulteriori aggiornamenti, consulta il nostro sito e la nostra pagina Instagram, dove potrai trovare notizie sui concorsi pubblici e sul mondo del lavoro.
