Cybersecurity Technical Senior Analyst

Scopo e Attività

La persona che stiamo cercando potrà mettere a frutto le proprie competenze e sviluppare il proprio interesse nella definizione di requisiti di sicurezza su ambiti innovativi.
Lavorerà in un team altamente specializzato e parteciperà attivamente all'evoluzione dei presidi di sicurezza definendo requisiti e obiettivi, e verificando il corretto recepimento degli stessi.  Sarà inserito in un ambiente stimolante, dinamico e all'avanguardia. Il lavoro che svolgerà avrà valore sia per la Capogruppo sia per tutte le diverse società del Gruppo Intesa Sanpaolo, con la possibilità di confrontarsi con differenti professionalità e culture aziendali internazionali.

La risorsa supporterà attivamente il team nelle attività di definizione dei requisiti e degli obiettivi di sicurezza da considerare nell'introduzione o nell'evoluzione di componenti tecnologiche di Cybersecurity fra cui, a titolo di esempio:
•    Strumenti e tecnologie di Identity e Access Management (con conoscenza dei protocolli SAML, OAuth, di modalità di Single Sign On e MultiFactor Authentication)
•    Strumenti e tecnologie per la protezione delle postazioni di lavoro (piattaforme EDR, Antimalware, Application Control, DataLoss Prevention)
•    Strumenti e tecnologie per la protezione applicativa (es. piattaforme AntiDDoS, Web Application Firewall, API Protection/Security)
•    Strumenti di network Security e network Monitoring (es IDS/IPS, Network Detection & Response, BAS)
•    Soluzioni per la sicurezza del Cloud (es piattaforme CNAPP, CSPM, CWP, CASB, SSPM)
•    Soluzioni per la gestione dei secret e delle chiavi di cifratura (es HSM, Secret Management, CA)

Esperienza Richiesta

Almeno 6/8 anni di esperienza in ambito cybersecurity in realtà enterprise.

Qualifiche Richieste, Skills e Competenze

•    Conosce i framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301...) e le normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2...) di Cybersecurity & Business Continuity, con esperienza nella loro implementazione
•    Ha una profonda conoscenza dei principali fornitori di tecnologie di Sicurezza
•    Ha una ottima conoscenza in almeno due dei seguenti ambiti di Sicurezza (Identity & Access Management, Network Security, Cloud Security, Endpoint Security, API Security, Secret e Key Management
•    Ha partecipato a complessi progetti informatici per lo sviluppo di soluzioni di cybersecurity e/o business continuity (meglio se in ambito Finance), on premise e/o cloud based e/o ibride e/o di progetti di integrazione di prodotti di mercato (system integration) in contesti complessi.
•    Ha una ottima conoscenza della lingua inglese.
•    Ha una ottima conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel).

Rappresentano dei plus il possesso di certificazioni attive nel settore della sicurezza come CISSP, CCSP, CISA, CISM, GSEC, SANS GIAC, ISSAP, etc.