Senior Infrastructure, Cloud and Data Protection Solutions

Scopo e Attività

Vorresti contribuire attivamente alla realizzazione delle soluzioni di Cybersecurity in uno dei maggiori gruppi bancari europei? In Intesa Sanpaolo siamo alla ricerca di professionisti con competenze relative ai sistemi Cyber di protezione delle infrastrutture e dei dati, in grado di individuare soluzioni efficaci in logica di priorità, garantendo un approccio challenging alle sfide e riuscendo a sviluppare sinergie e senso di inclusione. . Avrai l’opportunità di lavorare in un contesto internazionale, dinamico e in forte crescita, a stretto contatto con differenti professionalità e culture aziendali e con tecnologie all’avanguardia, in un’azienda leader per maturità e capacità di innovazione. 

La persona individuata si occuperà delle seguenti attività:

• analizzare e comprendere le esigenze di Cybersecurity derivanti dalle iniziative progettuali della Banca, in termini di congruenza con le strategie, le policy, gli standard e le architetture di Cybersecurity, valutazione della fattibilità, definizione delle attività e delle tempistiche di attuazione, costi, ecc.;
• contribuire all’evoluzione dei presidi di sicurezza negli ambiti di competenza, per assicurare un costante allineamento rispetto al threat landscape, relativamente alla protezione degli asset aziendali on premise e multi cloud;
• sviluppare e gestire progetti identificando le risorse necessarie (umane, economiche, ecc.), coordinando fornitori e personale interno per il raggiungimento degli obiettivi, interfacciandosi con tutte le funzioni aziendali coinvolte ed occupandosi del reporting verso il management;
• realizzare la reportistica per l’analisi degli scostamenti, estraendo i dati dai sistemi aziendali;
• gestire i problemi e i rischi di progetto (impatti, azioni di mitigazione, escalation).

Esperienza Richiesta

Almeno 5 anni di esperienza in ambito Cybersecurity e/o Business Continuity

Qualifiche Richieste, Skills e Competenze

• Esperienza in progetti, preferibilmente in ambito Finance, per la realizzazione di soluzioni di Cybersecurity, on premise, cloud based ed ibride e/o di progetti di integrazione di prodotti di mercato (system integration).
• Conoscenza dei framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301...) e delle normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2...) di Cybersecurity.
• Buona conoscenza della lingua inglese.
• Conoscenza dei sistemi per la gestione del budget
• Conoscenze di pianificazione degli investimenti
• Conoscenza delle soluzioni di gestione delle identità digitali, con esperienza maturata in ambito di Identity Access Management
• Conoscenza  dei sistemi di autenticazione ed autorizzazione con esperienza tecnica su perimetri on prem e cloud, nell'ambito dei meccanismi di Autenticazione Multi-Fattore, protocolli di accesso, logiche di Step-up Authentication e Conditional Access, Risk Based Authentication, Continuous Authentication e Federated Authentication
• Conoscenza dei principali soluzioni e tecnologie in ambito Cybersecurity per la protezione delle infrastrutture: network, endpoint, mobile device, dispositivi IoT, mainframe.
• Microsegmentazione, framework SASE, vulnerability management e application & code security, data security.
• Soluzioni di monitoraggio e gestione della sicurezza (SIEM, SOAR, Incident Management, sicurezza info-fisica, ...)
• Principali soluzioni e tecnologie in ambito Cybersecurity per la protezione dei dati (Data Masking, Tokenization, Data Classification, Data Loss Prevention, backup security...)
• Principali standard e soluzioni tecnologiche di sicurezza in materia di crittografia simmetrica e asimmetrica, di gestione delle chiavi di cifratura on prem e in cloud e di gestione dei certificati digitali

Costituisce titolo preferenziale il conseguimento di certificazioni in ambito Cybersecurity quali ad esempio: Offensive Security - OSCP, OSCE, OSWE, EC-Council C|EH (Certified Ethical Hacker), ISACA - CSX Fundamentals, CISSP.