Condividi questa offerta

Cyber Engineer

Data: 3-ago-2022

Luogo: Milano-Torino, IT

Società: Intesa Sanpaolo Group

Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all’estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l’ambiente.

Scopo e attività

 

Sei una persona che vuole lavorare in un contesto internazionale, dinamico e in forte crescita e a stretto contatto con tutte le anime aziendali, dall'IT al Business, in un ambiente culturale fortemente improntato all'innovazione? Vuoi mettere a frutto le tue competenze nell'ambito dell'ingegneria di Cybersecurity e Business Continuity? La persona che stiamo cercando ha tutte queste caratteristiche e contribuirà attivamente all'ideazione, progettazione, realizzazione ed evoluzione dei presidi tecnologici ed organizzativi di Cybersecurity e di Business Continuity Management, con approccio olistico, sul perimetro della Capogruppo e delle Legal Entity del Gruppo Intesa Sanpaolo. La risorsa potrà lavorare nella nostra struttura di Engineering Soluzioni di Identity, Logical/Physical Access. La risorsa dovrà fornire un contributo attivo nei seguenti ambiti, in funzione della posizione che verrà ricoperta in Intesa Sanpaolo: • Analizzare i requisiti di business, di progetto e di compliance per la conseguente traduzione in requisiti tecnici di Cybersecurity e Business Continuity, interfacciandosi con tutte le funzioni aziendali coinvolte • Contribuire alla progettazione, implementazione ed evoluzione dei presidi di CyberSecurity nei diversi ambiti di competenza, secondo le best practice di change management, lavorando in un team di persone interne e fornitori per il raggiungimento degli obiettivi, interfacciandosi con le funzioni aziendali necessarie • Realizzare architetture applicative ed infrastrutturali in ottica di trasformazione digitale, orientate sempre di più ai paradigmi DevSecOps e Multi Cloud 

 

expetech

Esperienza richiesta

 

4/5 anni di esperienza in ambito Cybersecurity e/o Business Continuity seguendo progetti, preferibilmente in ambito Finance, per la realizzazione di soluzioni di cybersecurity e/o business continuity, on premise, cloud based ed ibride e/o di progetti di integrazione di prodotti di mercato (system integration), con attenzione anche agli aspetti di User Experience

Qualifiche richieste, Skills e Competenze

 

  • Ottima conoscenza della lingua inglese
  • Conoscenze in uno dei seguenti ambiti:
  • Soluzioni di gestione delle identità digitali, con esperienza maturata in ambito di Identity Access Management, Identity Access Governance, Identity as a Service ed Authorization Design
  • Sistemi di Privileged Access Management con esperienza tecnica maturata in progetti realizzativi di integrazione ed implementazione di tecnologie di Secret Management, Password Vaulting, supervisione, controllo e tracciatura di utenze nominali, tecniche ed amministrative
  • Sistemi di autenticazione ed autorizzazione con esperienza tecnica su perimetri on prem e cloud, nell’ambito dei meccanismi di Autenticazione Multi-Fattore, protocolli di accesso, logiche di Step-up Authentication e Conditional Access, Risk Based Authentication, Continuous Authentication e Federated Authentication, anche in integrazione con i servizi della Pubblica Amministrazione Italiana (SPID)
  • Soluzioni di API management, preferibilmente nel contesto di architetture di Open Digital Banking
  • Soluzioni di monitoraggio e gestione della sicurezza in ottica fusion tra mondo fisico e logico (sicurezza info-fisica, controllo accessi fisici...)

 

  • Conoscenza delle principali soluzioni e tecnologie in ambito Cybersecurity:
  • per la protezione delle infrastrutture (network, endpoint, mobile device, dispositivi IoT, mainframe...), su temi quali la microsegmentazione, le piattaforme SIEM, le soluzioni SASE...
  • per la protezione dei dati (Data Masking, Tokenization, Data Classification, DLP...)
  • Principali standard e soluzioni tecnologiche di sicurezza in materia di crittografia simmetrica e asimmetrica, di gestione delle chiavi di cifratura on prem e in cloud e di gestione dei certificati digitali
  • Sistemi e architetture antifrode realizzate con prodotti di mercato e/o soluzioni custom
  • Big Data, Data Analytics, Machine Learning e Artificial Intelligence

 

Costituisce titolo preferenziale il conseguimento di certificazioni in ambito Cybersecurity quali ad esempio: Offensive Security - OSCP, OSCE, OSWE, EC-Council C|EH (Certified Ethical Hacker), ISACA - CSX Fundamentals, CISSP.

Entra a far parte di una realtà internazionale e innovativa. Il futuro non si aspetta, si sceglie!

#sharingfuture