Esperto di cybersecurity
Plick
L’azienda
Plick (PayDo S.p.A.) è una PMI innovativa B2B italiana del settore fintech, attiva dal 2018, che sviluppa una suite di servizi di pagamento digitale integrabili via API, rivolti a banche, istituti di pagamento e aziende. I servizi principali sono:
· Plick : servizio che permette di inviare pagamenti in tutta Europa senza conoscere l’IBAN del destinatario.
· PlickUp : servizio di incasso digitale massivo pensato per aziende che gestiscono grandi volumi di richieste di pagamento.
· Ritira e versa : partner tecnologico di Mooney per il servizio che permette di ritirare e depositare denaro contante in totale sicurezza attraverso la sua rete di punti vendita.
· Ricarica carte : servizio che permette di ricaricare il conto o una carta con IBAN, anche senza necessariamente essere un correntista di un istituto che offre Plick. Erogato in partnership con Mooney attraverso la sua rete di punti vendita.
Il ruolo
Opera in un contesto fortemente regolamentato, dove la sicurezza è parte integrante del prodotto e della relazione con i clienti.
PayDo è una realtà piccola dove ogni persona conta davvero. Chi entra non esegue un pezzo di processo: ha visibilità su tutto, prende decisioni e vede subito i risultati del proprio lavoro.
Si cerca un profilo con 1–2 anni di esperienza, preferibilmente in ambito security, GRC o compliance IT. Il ruolo è trasversale: non esiste un unico dominio di competenza, ma una copertura a 360° di tutto ciò che riguarda la security aziendale.
Le attività principali sono:
· Gestione dei fornitori esterni in ambito security : valutazione preliminare, onboarding e monitoraggio
· Coordinamento VAPT : Gestione end-to-end del fornitore, analisi dei report, piano di remediation e follow-up con prioritizzazione secondo CVSS e OWASP
· Gestione del framework di risk management e risk assessment annuale : Applicazione metodologica secondo ISO 31000
· Security assessment annuale : Conduzione dell’assessment secondo il FNCS, tenendo conto delle indicazioni ACN
· Security by design : Presidio delle linee guida OWASP e NIST nelle fasi di design e sviluppo dei servizi PayDo
· Governance della security aziendale : Redazione e gestione del ciclo di vita di policy, procedure e standard interni in coerenza con ISO 27001
· Gestione dei programmi di security awareness : Coordinamento dei fornitori per campagne di formazione ai dipendenti
· Risposta ai questionari di sicurezza richiesti dei clienti : Gestione di questionari di sicurezza in coerenza con le normative applicabili e standard di settore
· Valutazione di tool aziendali e soluzioni AI : Security e privacy assessment di nuovi strumenti, compresi modelli AI, con riferimento all’AI Act e ai principi GDPR.
· Review dei contratti per la verifica dei requisiti di sicurezza : Analisi delle clausole di sicurezza con clienti e fornitori; verifica della conformità a GDPR, NIS2 e DORA ove applicabile
· Incident management : Gestione degli incidenti di sicurezza attraverso la rilevazione, classificazione, risposta e post-incident review, con presidio degli obblighi di notifica previsti dal GDPR
· Supporto alla Business Continuity e Disaster Recovery (BCDR) : Collaborazione alla definizione e al mantenimento dei piani di continuità operativa e ripristino, con verifica della coerenza con i requisiti di sicurezza aziendali
· Supporto alla gestione della data protection : Collaborazione con i legali, gestione del registro dei trattamenti, supporto per eventuale DPIA, gestione degli incidenti e documentazione di accountability GDPR
· Partecipazione ai meeting con i clienti su temi di security e compliance : Interfaccia diretta con stakeholder tecnici e non tecnici su audit, certificazioni e requisiti contrattuali