Posted 4 months ago
Only considering candidates eligible to work in Milano + 2 more, Italy ⚠️
Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all’estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l’ambiente.
Scopo e attività
La persona che cerchiamo ha forti competenze nell'ambito del supporto alle soluzioni di mercato e personalizzate di Identity e Access Management, e ha voglia di contribuire attivamente all'evoluzione dei presidi tecnologici ed organizzativi di Cybersecurity e di Business Continuity Management.
Lavorerà in una struttura con approccio olistico e sempre alla ricerca della migliore User Experience, sul perimetro della Capogruppo e delle Legal Entity del Gruppo Intesa Sanpaolo.
Il contesto di inserimento è internazionale, dinamico e in forte crescita, sarai chiamato a lavorare a stretto contatto con tutte le anime aziendali, dall'IT al Business, in un ambiente culturale fortemente improntato all'innovazione.
La risorsa dovrà fornire un contributo attivo nei seguenti ambiti presidiati dall'ufficio di inserimento:
• Attività di progettazione, implementazione ed integrazione di indicatori e metriche di monitoraggio per garantire il corretto funzionamento delle soluzioni di autenticazione, verifica dei profili abilitativi e gestione delle Identità Digitali su sistemi on premise ed in Cloud
• Attività di raccolta delle metriche di monitoraggio, eventi e metadati dai sistemi di sicurezza per l'alimentazione di dashboard, grafici e strumenti di incident e log management
• Attività di analisi real time ed interpretazione dei trend degli indicatori e delle metriche di monitoraggio al fine di individuare evidenze che possano impattare sul corretto funzionamento del sistema
• Attività di troubleshooting per individuare le cause di un problema sui sistemi di autenticazione, autorizzazione e gestione delle Identità Digitali e determinare le corrette azioni tecniche per risolvere il problema e ripristinare il sistema affinché torni ad essere nuovamente operativo, fornendo indicazioni strategiche ai gruppi di progettazione per evitare che il malfunzionamento/guasto si ripresenti
• Interpretazione e comprensione del flusso di dati gestito dalle applicazioni che richiamano e si interfacciano con le soluzioni di sicurezza di Identity e Access Management
• Attività di creazione e aggiornamento di playbook e best practices per descrivere i principali use case da affrontare individuando le regole e le attività di controllo da seguire nel day by day
• Individuazione ed indirizzo delle soluzioni di automazione atte a ridurre le attività manuali sui processi di provisioning e service request così da ottimizzare ed efficientare le attività di verifica di compliance e remediation fornendo le relative specifiche tecnico-funzionali
• Attività di collaborazione e supporto proattivo in team multi disciplinari per la risoluzione di incidenti di sicurezza e applicativi
• Attività di coordinamento di gruppi di persone, eventualmente fornitori.
Esperienza richiesta
Ha maturato almeno 5 anni di esperienza in ambito Cybersecurity e/o Business Continuity.
Qualifiche richieste, Skills e Competenze
La persona che stiamo cercando:
• Ha una laurea scientifica magistrale / triennale
• Ha esperienza pluriennale professionale nella gestione della sicurezza dei sistemi informativi
• Ha una ottima conoscenza della lingua inglese
• Ha una ottima conoscenza delle tematiche ICT, Cybersecurity e Networking
• Ha esperienza nell'integrazione di prodotti di mercato
• Ha esperienza nell'utilizzo e realizzazione di soluzioni e sistemi di cybersecurity nell'ambito dell'Identity Management, Privileged Access Management, Secret Management/ Password Vaulting.
• Ha maturato esperienza nella realizzazione ed integrazione di sistemi di Autenticazione, Autorizzazione e Controllo accessi.
• Ha approfondita conoscenza dei meccanismi e tecnologie riguardanti (protocolli di riconoscimento, meccanismi di strong authentication, gestione e strumenti di federation, principali algoritmi di crittografia simmetrica e asimmetrica)
• Ha maturato esperienza nella gestione di ambiti Cloud ed in particolare con
Buona conoscenza di soluzioni SAAS.
Buona conoscenza di soluzioni PAAS.
Buona conoscenza di sistemi IAAS.
Costituisce titolo preferenziale approfondita conoscenza delle seguenti aree di interesse e/o il possesso di specifiche certificazioni specialistiche:
• Rischio e conformità
• Protezione dati
• Ricerca e gestione delle vulnerabilità di sicurezza
• Red / Blue Teaming
• Attività dei Security Operation Center
• Risposta agli incidenti
• Architettura di sicurezza
• Architetture CLOUD e MultiCloud
• Certificazione CISSP, CISM, CISA, OPST, OPSA, OSCP, OSCE
Entra a far parte di una realtà internazionale e innovativa. Il futuro non si aspetta, si sceglie!
#sharingfuture
CybSecExp