Cybersecurity Application Architect Junior

Scopo e Attività

La persona che stiamo cercando potrà mettere a frutto le proprie competenze e sviluppare il proprio interesse nella definizione dei presidi di sicurezza delle applicazioni aziendali.
Lavorerà in team altamente specializzato e parteciperà al disegno e allo sviluppo delle architetture di applicazioni, servizi e soluzioni di Sicurezza in un ambiente stimolante, dinamico e all'avanguardia. Il lavoro che svolgerà avrà valore sia per la Capogruppo sia per tutte le Legal Entity del Gruppo Intesa Sanpaolo, con la possibilità di confrontarsi con differenti professionalità e culture aziendali internazionali.

La risorsa, all'interno del team, sarà chiamata a contribuire alle seguenti attività:
•    definizione di metodologie di progettazione e sviluppo di software sicuro, svolgendo un ruolo guida nella definizione degli standard di sicurezza applicativi;
•    rafforzamento della cybersecurity nelle singole fasi del processo di sviluppo del software e automatizzazione delle attività di controllo (DEVSECOPS);
•    sensibilizzazione e formazione degli sviluppatori IT sui temi di sviluppo sicuro;
•     incremento di controlli automatici sulla sicurezza del software sviluppato internamente, delle applicazioni esposte su internet (es. Web Application Firewall) e delle API;
•    conoscenza e adozione di soluzioni tecnologiche per verificare in modo automatico e continuativo le applicazioni della Banca (analisi statica e dinamica del codice, Software Composition Analysis, etc.);
•    rafforzamento delle verifiche sulla sicurezza dei pacchetti software acquistati da terze parti e dei software opzionali che i dipendenti possono installare sulle proprie postazioni di lavoro;
•    estensione dei modelli e misure di software security alle società sul perimetro estero del Gruppo.

Esperienza Richiesta

1-2 anni di esperienza in ambito cybersecurity e/o application security

Qualifiche Richieste, Skills e Competenze

La persona che stiamo cercando:
•    ha conoscenze sulle principali best practices, standard e framework di settore specifici per l'ambito di Software Security (es. OWASP, vulnerabilità MITRE);
•    ha conoscenze in ambito di sviluppo sicuro del software, sia web che mobile;
•    ha conoscenze degli scenari e tecniche di attacco e delle vulnerabilità e minacce che possono compromettere la sicurezza dei sistemi bancari, comprese le vulnerabilità applicative;
•    ha sperimentato l'uso di modelli di analisi delle minacce (es. STRIDE, DREAD, PAST);
•    ha un'ottima conoscenza della lingua inglese.

Costituisce titolo preferenziale il conseguimento di certificazioni di cybersecurity/business continuity quali ad esempio:
•    CISSP
•    CSSLP
•    CompTIA Security+
•    ECSP
•    ISACA - CSX Fundamentals, CISM, CISSP
•    Offensive Security - OSCP, OSCE
•    ISECOM - OPST, OPSA
•    ISO 27001 
•    ISO 22301Certificazioni di prodotto (es. Cloud Security Engineer, Azure Security Engineer, etc.)
•    Alla risorsa non saranno richieste attività di sviluppo software o di system integration, ma potrebbe essere chiesto di interfacciarsi con team che si occupano di queste tematiche.