Posted 1 month ago
Only considering candidates eligible to work in Torino or Milano, IT ⚠️
Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all’estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l’ambiente.
Scopo e Attività
La persona che stiamo cercando potrà mettere a frutto le proprie competenze e sviluppare il proprio interesse nella definizione di architetture di sicurezza su ambiti innovativi, individuando soluzioni efficaci in logica di priorità, garantendo un approccio challenging alle sfide e riuscendo a sviluppare sinergie e senso di inclusione.
Lavorerà in team altamente specializzato e parteciperà al disegno e allo sviluppo delle architetture di applicazioni, servizi e soluzioni di Sicurezza in un ambiente stimolante, dinamico e all’avanguardia. Il lavoro che svolgerà avrà valore sia per la Capogruppo sia per tutte le Legal Entity del Gruppo Intesa Sanpaolo, con la possibilità di confrontarsi con differenti professionalità e culture aziendali internazionali.
La persona individuata si occuperà delle seguenti attività:
- definizione della strategia di CyberSecurity per l’evoluzione dell’architettura delle soluzioni di Sicurezza verso un modello Zero Trust;
- evoluzione della foundation di Sicurezza per l’integrazione di nuove componenti all’interno di infrastrutture di CyberSecurity on premise e in Cloud;
- definizione ed evoluzione dell’architetture di sicurezza aziendale per la protezione degli Asset Digitali;
- evoluzione del modello di sicurezza a protezione delle piattaforme aziendali di Intelligenza Artificiale;
- identificazione di requisiti di sicurezza e contromisure finalizzate alla protezione della rete, delle applicazioni, dei servizi e delle soluzioni on premise e in Cloud;
- estensione dei modelli e delle architetture di Sicurezza a tutte le società del Gruppo;
- valutazione dei rischi e delle minacce di sicurezza relativa a prodotti e soluzioni nuove ed esistenti, al fine di aiutare a identificare e mitigare potenziali vulnerabilità.
Esperienza Richiesta
3-5 anni di esperienza in ambito Cybersecurity e/o Business Continuity.
Qualifiche Richieste, Skills e Competenze
- Conoscenza dei framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301...) e delle normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2...) di Cybersecurity e Business Continuity, con esperienza nella loro implementazione
- Buona conoscenza dei principali fornitori di servizi cloud (GCP, AWS, Azure) e di tecnologie come la containerizzazione (Kubernetes, Docker, etc)
- Buona conoscenza dei diversi sistemi operativi (Windows, Linux, Unix, ecc.)
- Buona conoscenza dei prodotti/componenti di sicurezza standard (NGFW, CSPM, WAF, EDR, NDR etc.)
- Ha partecipato a progetti informatici per lo sviluppo di soluzioni di cybersecurity e/o business continuity (meglio se in ambito Finance), on premise e/o cloud based e/o ibride e/o di progetti di integrazione di prodotti di mercato (system integration) in contesti complessi
- Ottima conoscenza della lingua inglese
- Ottima conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel)
Costituisce titolo preferenziale il conseguimento di certificazioni attive nel settore della sicurezza come CISSP, CCSP, CISA, CISM, GSEC, SANS GIAC, ISSAP, etc.
Entra a far parte di una realtà internazionale e innovativa. Il futuro non si aspetta, si sceglie!
#sharingfuture
CybSecExp