Cybersecurity by Design - Ambito Software Security

Scopo e Attività

Vuoi contribuire attivamente alle attività di sviluppo dei presidi tecnologici di cybersecurity e di business continuity? Siamo alla ricerca di figure con diverse competenze e specializzazioni per contribuire alla definizione di requisiti e misure tecniche per la protezione del business del Gruppo Intesa Sanpaolo, in grado di individuare soluzioni efficaci in logica di priorità, garantendo un approccio challenging alle sfide e riuscendo a sviluppare sinergie e senso di inclusione.

Avrai inoltre la possibilità - in un contesto internazionale, dinamico e in forte crescita - di lavorare a stretto contatto con differenti professionalità e culture aziendali, nonché con tecnologie all’avanguardia in un settore tra i primi per maturità nell’ambito della cybersecurity.

La persona individuata si occuperà delle seguenti attività:

• definizione di metodologie di progettazione e sviluppo di software sicuro, svolgendo un ruolo guida nella definizione degli standard di sicurezza applicativi;
• rafforzamento della cybersecurity nelle singole fasi del processo di sviluppo del software e automatizzazione delle attività di controllo (DEVSECOPS);
• sensibilizzazione e formazione degli sviluppatori IT sui temi di sviluppo sicuro;
• incremento di controlli automatici sulla sicurezza del software sviluppato internamente, delle applicazioni esposte su internet (es. Web Application Firewall) e delle API;
• conoscenza e adozione di soluzioni tecnologiche per verificare in modo automatico e continuativo le applicazioni della Banca (analisi statica e dinamica del codice, Software Composition Analysis, etc.);
• rafforzamento delle verifiche sulla sicurezza dei pacchetti software acquistati da terze parti e dei software opzionali che i dipendenti possono installare sulle proprie postazioni di lavoro;
• estensione dei modelli e misure di software security alle società sul perimetro estero del Gruppo.

Esperienza Richiesta

3-5 anni di esperienza in ambito Cybersecurity e/o Business Continuity.

Qualifiche Richieste, Skills e Competenze

• Conoscenze sulle principali best practices, standard e framework di settore specifici per l’ambito di Software Security (es. OWASP, vulnerabilità MITRE);
• Conoscenze in ambito di sviluppo sicuro del software, sia web che mobile;
• Conoscenze degli scenari e tecniche di attacco e delle vulnerabilità e minacce che possono compromettere la sicurezza dei sistemi bancari, comprese le vulnerabilità applicative;
• Conoscenza dei modelli di analisi delle minacce (es. STRIDE, DREAD, PAST);
• Ottima conoscenza della lingua inglese.

Costituisce titolo preferenziale il conseguimento di certificazioni quali ad esempio CISSP, CSSLP, CompTia Security+, ECSP, ISACA - CSX Fundamentals, CISM, CISSP, ecc.