Cybersecurity Engineer

Only considering candidates eligible to work in Torino or Milano, IT ⚠️

Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all’estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l’ambiente.

Scopo e Attività

Cerchiamo una persona con esperienza e motivazione da inserire nel team di progettazione di soluzioni informatiche di sicurezza atte a contrastare il fenomeno delle frodi finanziarie, in grado di individuare soluzioni efficaci in logica di priorità, garantendo un approccio challenging alle sfide e riuscendo a sviluppare sinergie e senso di inclusione. . Il team lavora attraverso un approccio olistico e globale, a valore sia per la Capogruppo sia per le Legal Entity del Gruppo Intesa Sanpaolo. Il/la collega avrà quindi la possibilità - in un contesto internazionale, dinamico e in forte crescita - di lavorare a stretto contatto con differenti professionalità e culture aziendali.

La persona individuata si occuperà delle seguenti attività:

  • progettazione e supporto alla realizzazione e alla migliore configurazione di sistemi di Cybersecurity e Business Continuity;
  • evoluzione dei presidi di sicurezza negli ambiti di competenza, per assicurare un costante allineamento rispetto al threat landscape, relativamente alla protezione degli asset aziendali on premise e multi cloud;
  • realizzazione di architetture applicative ed infrastrutturali in ottica di trasformazione digitale, orientate sempre di più ai paradigmi DevSecOps e Multi Cloud;
  • sviluppo e gestione di progetti, identificando le risorse necessarie (umane, economiche, ecc.), coordinando fornitori e personale interno per il raggiungimento degli obiettivi, interfacciandosi con tutte le funzioni aziendali coinvolte ed occupandosi del reporting verso il management;
  • analizzare e comprendere le esigenze di Cybersecurity derivanti dalle iniziative progettuali della Banca, in termini di congruenza con le strategie, le policy, gli standard e le architetture di Cybersecurity, valutazione della fattibilità, definizione delle attività e delle tempistiche di attuazione, costi, ecc.,
  • contribuire alla gestione del processo di budget, forecasting e pianificazione pluriennale.

Esperienza Richiesta

Almeno 1-2 anni di esperienza in ambito Cybersecurity e/o Business Continuity

Qualifiche Richieste, Skills e Competenze

  • Ha conseguito una laurea informatica/scientifica
  • Conoscenza dei temi di cybersecurity, con particolare riferimento all'ambito Finance ed alla protezione dei servizi digitali rivolti alla clientela ed agli utenti interni, con attenzione anche agli aspetti di User Experience
  • Conoscenza dei framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301...) e delle normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2...) di Cybersecurity e Business Continuity
  • Buona conoscenza della lingua inglese
  • Conoscenza dei sistemi per la gestione del budget
  • Conoscenze di pianificazione degli investimenti
  • Conoscenza delle principali soluzioni e tecnologie in ambito Cybersecurity per la protezione delle infrastrutture: network, endpoint, mobile device, dispositivi IoT, mainframe.
  • Microsegmentazione, framework SASE, vulnerability management e application & code security, data security.
  • Soluzioni di monitoraggio e gestione della sicurezza (SIEM, SOAR, Incident Management, sicurezza info-fisica, ...)
  • Principali soluzioni e tecnologie in ambito Cybersecurity per la protezione dei dati (Data Masking, Tokenization, Data Classification, Data Loss Prevention, backup security...)
  • Principali standard e soluzioni tecnologiche di sicurezza in materia di crittografia simmetrica e asimmetrica, di gestione delle chiavi di cifratura on prem e in cloud e di gestione dei certificati digitali
  • Soluzioni di gestione delle identità digitali, con esperienza maturata in ambito di Identity Access Management
  • Sistemi di autenticazione su perimetri on prem e cloud, Autenticazione Multi-Fattore, protocolli di accesso, logiche di Step-up Authentication e Conditional Access, Risk Based Authentication, Continuous Authentication e Federated Authentication
  • Soluzioni per la sicurezza e la protezione di architetture cloud, multi-cloud ed ibride.
  • Soluzioni di API management, preferibilmente nel contesto di architetture di Open Digital Banking
  • Sistemi e architetture antifrode realizzate con prodotti di mercato e/o soluzioni custom

Costituisce titolo preferenziale la conoscenza delle seguenti aree di interesse:

  • Gestione del rischio e della conformità
  • Misure di protezione dei dati
  • Disegno di soluzioni di cybersecurity
  • Architetture di sicurezza
  • Conseguimento di certificazioni in ambito Cybersecurity quali ad esempio: Offensive Security - OSCP, OSCE, OSWE, EC-Council C|EH (Certified Ethical Hacker), ISACA - CSX Fundamentals, CISSP, PMP

Entra a far parte di una realtà internazionale e innovativa. Il futuro non si aspetta, si sceglie!

#sharingfuture

CybSecExp

Intesa Sanpaologroup.intesasanpaolo.com

Leading Italian banking group offering extensive financial services globally.

Working Week

All our employees work a 4 day work week, 36hrs per week. at full pay.

  • Mon
  • Tue
  • Wed
  • Thu
  • 🏖️
    Fri

Our Vacation Policy

Our employees receive 34 vacation days annually, including public holidays, with additional leave for study and family reasons.

  • 34 days
  • 52 Fridays
  • 86 days off per year

Remote Working Policy

Our employees can work remotely for up to 120 days a year, with flexible working days.

Company Benefits

  • Health insurance
  • 401(k) company contribution
  • Transparent Salaries
  • Generous parental leave
  • Dentalcare
  • Company retreats
  • Equipment allowance
  • Life & Disability Insurance
  • Professional Development Budget
  • Yearly bonuses
  • Mental Health Support

Desirable Skills and Experience

Share this job:

Report incorrect data

Let us know if the job has expired