Crea avviso
Condividi questa offerta

Senior Cloud Cybersecurity Architect

Candidati ora »

Data: 11-mag-2022

Luogo: Milano, IT

Società: Intesa Sanpaolo Group

Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all’estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l’ambiente.

Scopo e attività

 

La persona che stiamo cercando potrà mettere a frutto le proprie competenze e sviluppare il proprio interesse nelle architetture di sicurezza e nelle tematiche cloud.

Lavorerai in team e parteciperai al disegno e allo sviluppo delle architetture di applicazioni, servizi e soluzioni di Sicurezza, sia on premise che in Cloud in un ambiente stimolante, dinamico e all’avanguardia. 

Tra le principali attività:

  • Definizione della strategia di CyberSecurity per l’evoluzione dell’architettura delle soluzioni di Sicurezza
  • Definizione della foundation di Sicurezza per l’integrazione di nuove componenti all’interno di infrastrutture di CyberSecurity on premise e in Cloud
  • Identificazione di requisiti di sicurezza e contromisure finalizzate alla protezione della rete, delle applicazioni, dei servizi e delle soluzioni on premise e in Cloud
  • Supporto al processo di Digitalizzazione della Banca e al Journey to Cloud
  • Evoluzione e manutenzione della BluePrint delle architetture di sicurezza
  • Estensione dei modelli e delle architetture di Sicurezza a tutte le società del Gruppo
  • Valutazione dei rischi e delle minacce di sicurezza relativa a prodotti e soluzioni nuove ed esistenti, al fine di aiutare a identificare e mitigare potenziali vulnerabilità

itseniorexpert

Esperienza richiesta

 

5+ anni di esperienza in ambito cybersecurity

Qualifiche richieste, Skills e Competenze

 

  • Conosce approfonditamente i framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301...) e le normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2...) di Cybersecurity e Business Continuity, con esperienza nella loro implementazione
  • Ha una buona conoscenza dei principali fornitori di servizi cloud (GCP, AWS, Azure) e di tecnologie come la containerizzazione (Kubernetes, Docker, etc)
  • Ha una buona comprensione del processo di sviluppo del software (SDLC), Dev(Sec)Ops e micro servizi
  • Ha un’ottima conoscenza dei diversi sistemi operativi (Windows, Linux, Unix, ecc.)
  • Ha un’ottima conoscenza dei prodotti/componenti di sicurezza standard (FW, IDS/IPS, RP/LB/WAF,  etc.)
  • Ha partecipato a progetti informatici per lo sviluppo di soluzioni di cybersecurity e/o business continuity (meglio se in ambito Finance), on premise e/o cloud based e/o ibride e/o di progetti di integrazione di prodotti di mercato (system integration) in contesti complessi.
  • Ha una ottima conoscenza della lingua inglese.
  • Ha una ottima conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel).
  • Ha (preferibilmente) certificazioni attive nel settore della sicurezza come CISSP, CCSP, CISA, CISM, GSEC, SANS GIAC, ISSAP, etc.

Entra a far parte di una realtà internazionale e innovativa. Il futuro non si aspetta, si sceglie!

#sharingfuture