Infrastructure, Cloud and Data Protection Solutions

Only considering candidates eligible to work in Milano, IT ⚠️

Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all’estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l’ambiente.

Scopo e Attività

Vorresti contribuire attivamente alla realizzazione delle soluzioni di Cybersecurity in uno dei maggiori gruppi bancari europei? In Intesa Sanpaolo siamo alla ricerca di professionisti con competenze relative ai sistemi Cyber di protezione delle infrastrutture e dei dati, in grado di individuare soluzioni efficaci in logica di priorità, garantendo un approccio challenging alle sfide e riuscendo a sviluppare sinergie e senso di inclusione. . Avrai l’opportunità di lavorare in un contesto internazionale, dinamico e in forte crescita, a stretto contatto con differenti professionalità e culture aziendali e con tecnologie all’avanguardia, in un’azienda leader per maturità e capacità di innovazione.

La persona individuata si occuperà delle seguenti attività:

  • analizzare e comprendere le esigenze di Cybersecurity derivanti dalle iniziative progettuali della Banca, in termini di congruenza con le strategie, le policy, gli standard e le architetture di Cybersecurity, valutazione della fattibilità, definizione delle attività e delle tempistiche di attuazione, costi, ecc.;
  • contribuire all’evoluzione dei presidi di sicurezza negli ambiti di competenza, per assicurare un costante allineamento rispetto al threat landscape, relativamente alla protezione degli asset aziendali on premise e multi cloud;
  • sviluppare e gestire progetti identificando le risorse necessarie (umane, economiche, ecc.), coordinando fornitori e personale interno per il raggiungimento degli obiettivi, interfacciandosi con tutte le funzioni aziendali coinvolte ed occupandosi del reporting verso il management;
  • realizzare la reportistica per l’analisi degli scostamenti, estraendo i dati dai sistemi aziendali;
  • gestire i problemi e i rischi di progetto (impatti, azioni di mitigazione, escalation).

Esperienza Richiesta

Almeno 5 anni di esperienza in ambito Cybersecurity e/o Business Continuity

Qualifiche Richieste, Skills e Competenze

  • Esperienza in progetti, preferibilmente in ambito Finance, per la realizzazione di soluzioni di Cybersecurity, on premise, cloud based ed ibride e/o di progetti di integrazione di prodotti di mercato (system integration).
  • Conoscenza dei framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301...) e delle normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2...) di Cybersecurity.
  • Buona conoscenza della lingua inglese.
  • Conoscenza dei sistemi per la gestione del budget
  • Conoscenze di pianificazione degli investimenti
  • Conoscenza delle soluzioni di gestione delle identità digitali, con esperienza maturata in ambito di Identity Access Management
  • Conoscenza  dei sistemi di autenticazione ed autorizzazione con esperienza tecnica su perimetri on prem e cloud, nell'ambito dei meccanismi di Autenticazione Multi-Fattore, protocolli di accesso, logiche di Step-up Authentication e Conditional Access, Risk Based Authentication, Continuous Authentication e Federated Authentication
  • Conoscenza dei principali soluzioni e tecnologie in ambito Cybersecurity per la protezione delle infrastrutture: network, endpoint, mobile device, dispositivi IoT, mainframe.
  • Microsegmentazione, framework SASE, vulnerability management e application & code security, data security.
  • Soluzioni di monitoraggio e gestione della sicurezza (SIEM, SOAR, Incident Management, sicurezza info-fisica, ...)
  • Principali soluzioni e tecnologie in ambito Cybersecurity per la protezione dei dati (Data Masking, Tokenization, Data Classification, Data Loss Prevention, backup security...)
  • Principali standard e soluzioni tecnologiche di sicurezza in materia di crittografia simmetrica e asimmetrica, di gestione delle chiavi di cifratura on prem e in cloud e di gestione dei certificati digitali

Costituisce titolo preferenziale il conseguimento di certificazioni in ambito Cybersecurity quali ad esempio: Offensive Security - OSCP, OSCE, OSWE, EC-Council C|EH (Certified Ethical Hacker), ISACA - CSX Fundamentals, CISSP.

Entra a far parte di una realtà internazionale e innovativa. Il futuro non si aspetta, si sceglie!

#sharingfuture

CybSecExp

Intesa Sanpaologroup.intesasanpaolo.com

Leading Italian banking group offering extensive financial services globally.

Working Week

All our employees work a 4 day work week, 36hrs per week. at full pay.

  • Mon
  • Tue
  • Wed
  • Thu
  • 🏖️
    Fri

Our Vacation Policy

Our employees receive 34 vacation days annually, including public holidays, with additional leave for study and family reasons.

  • 34 days
  • 52 Fridays
  • 86 days off per year

Remote Working Policy

Our employees can work remotely for up to 120 days a year, with flexible working days.

Company Benefits

  • Health insurance
  • 401(k) company contribution
  • Transparent Salaries
  • Generous parental leave
  • Dentalcare
  • Company retreats
  • Equipment allowance
  • Life & Disability Insurance
  • Professional Development Budget
  • Yearly bonuses
  • Mental Health Support

Desirable Skills and Experience

  • Cybersecurity projects
  • Finance sector experience
  • Cybersecurity frameworks
  • Regulatory frameworks
  • English proficiency
  • Budget management
  • Investment planning
  • Identity Access Management
  • Authentication mechanisms
  • Network security
  • Endpoint security
  • IoT security
  • Mainframe security
  • Microsegmentation
  • SASE frameworks
  • Vulnerability management
  • Application security
  • Data security
  • SIEM solutions
  • SOAR solutions
  • Incident management
  • Physical security
  • Data Masking
  • Tokenization
  • Data Classification
  • Data Loss Prevention
  • Backup security
  • Symmetric encryption
  • Asymmetric encryption
  • Key management
  • Certificate management

Share this job:

Report incorrect data

Let us know if the job has expired