.
Scopo e Attività
La persona che stiamo cercando potrà mettere a frutto le proprie competenze e sviluppare il proprio interesse nella definizione di requisiti di sicurezza su ambiti innovativi.
Lavorerà in un team altamente specializzato e parteciperà attivamente all'evoluzione dei presidi di sicurezza definendo requisiti e obiettivi, e verificando il corretto recepimento degli stessi. Sarà inserito in un ambiente stimolante, dinamico e all'avanguardia. Il lavoro che svolgerà avrà valore sia per la Capogruppo sia per tutte le diverse società del Gruppo Intesa Sanpaolo, con la possibilità di confrontarsi con differenti professionalità e culture aziendali internazionali.
La risorsa supporterà il team nelle attività di definizione dei requisiti e degli obiettivi di sicurezza da considerare nell'introduzione o nell'evoluzione di componenti tecnologiche di Cybersecurity fra cui, a titolo di esempio:
• Strumenti e tecnologie di Identity e Access Management (con conoscenza dei protocolli SAML, OAuth, di modalità di Single Sign On e MultiFactor Authentication)
• Strumenti e tecnologie per la protezione delle postazioni di lavoro (es piattaforme EDR, Antimalware, Application Control, DataLoss Prevention)
• Strumenti e tecnologie per la protezione applicativa (es. piattaforme AntiDDoS, Web Application Firewall, API Security/Protection)
• Strumenti di network Security e network Monitoring (es IDS/IPS, Network Detection & Response, BAS)
• Soluzioni per la sicurezza del Cloud (es piattaforme CNAPP, CSPM, CWP, CASB, SSPM)
• Soluzioni per la gestione dei secret e delle chiavi di cifratura (es HSM, Secret Management, CA)
Esperienza Richiesta
5-10 anni di esperienza in ambito cybersecurity
Qualifiche Richieste, Skills e Competenze
• Conoscenza di uno dei framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301...) e le normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2...) di Cybersecurity e Business Continuity
• Conoscenza dei principali fornitori di tecnologie di Sicurezza
• Conoscenza in almeno uno dei seguenti ambiti di Sicurezza (Identity & Access Management, Network Security, Cloud Security, Endpoint Security, API Security, Secret e Key Management
• Partecipazione attiva a progetti informatici complessi per lo sviluppo di soluzioni di cybersecurity e/o business continuity (meglio se in ambito Finance), on premise e/o cloud based e/o ibride e/o di progetti di integrazione di prodotti di mercato (system integration) in contesti complessi.
• Ottima conoscenza della lingua inglese.
• Conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel).
Sono considerati requisiti preferenziali l'eventuale possesso di certificazioni nel settore della sicurezza come CISSP, CCSP, CISA, CISM, GSEC, SANS GIAC, ISSAP.
Chi siamo
Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.
Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.
Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!
#sharingfuture
Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutti i candidati a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.
Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’ Informativa Privacy dedicata.
CybSecExp