Cybersecurity Technical Senior Manager

Scopo e Attività

La persona che stiamo cercando potrà mettere a frutto le proprie competenze e sviluppare il proprio interesse nell'evoluzione dei presidi tecnologici a protezione del Gruppo Intesa Sanpaolo.
Guiderà un team altamente specializzato e parteciperà attivamente all'evoluzione dei presidi di sicurezza definendo requisiti e obiettivi, e verificando il corretto recepimento degli stessi, applicando i principi della Security by Design. Sarà inserito in un ambiente stimolante, dinamico e all'avanguardia. Il lavoro che svolgerà avrà valore sia per la Capogruppo sia per tutte le diverse società del Gruppo Intesa Sanpaolo, con la possibilità di confrontarsi con differenti professionalità e culture aziendali internazionali.

La risorsa guiderà un team multidisciplinare specializzato nelle attività di definizione dei requisiti e degli obiettivi di sicurezza da considerare sia nelle fasi iniziali di un progetto o nell'introduzione o nell'evoluzione di componenti tecnologiche di Cybersecurity fra cui, a titolo di esempio:
•    Strumenti e tecnologie di Identity e Access Management (con conoscenza dei protocolli SAML, OAuth, di modalità di Single Sign On e MultiFactor Authentication)
•    Strumenti e tecnologie per la protezione delle postazioni di lavoro (piattaforme EDR, Antimalware, Application Control, DataLoss Prevention)
•    Strumenti e tecnologie per la protezione applicativa (es. piattaforme AntiDDoS, Web Application Firewall, API Protection/Security)
•    Strumenti di network Security e network Monitoring (es IDS/IPS, Network Detection & Response, BAS)
•    Soluzioni per la sicurezza del Cloud (es piattaforme CNAPP, CSPM, CWP, CASB, SSPM)
•    Soluzioni per la gestione dei secret e delle chiavi di cifratura (es HSM, Secret Management, CA)

Esperienza Richiesta

Almeno 10 anni di esperienza in ambito cybersecurity in realtà Enterprise, meglio se in ambito Finance, di cui almeno 5 in ruoli manageriali.

Qualifiche Richieste, Skills e Competenze

La persona che stiamo cercando:
•    Conosce i framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301...) e le normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2...) di Cybersecurity & Business Continuity, con esperienza nella loro implementazione
•    Ha una profonda conoscenza dei principali fornitori di tecnologie di Sicurezza
•    Ha una ottima conoscenza in dei seguenti ambiti di Sicurezza (Identity & Access Management, Network Security, Cloud Security, Endpoint Security, API Security, Secret e Key Management;
•    Ha partecipato a complessi progetti informatici per lo sviluppo di soluzioni di cybersecurity e/o business continuity (meglio se in ambito Finance), on premise e/o cloud based e/o ibride e/o di progetti di integrazione di prodotti di mercato (system integration) in contesti complessi;
•    Ha una ottima conoscenza della lingua inglese;
•    Ha una ottima conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel);

Rappresentano dei plus il possesso di certificazioni attive nel settore della sicurezza come CISSP, CCSP, CISA, CISM, GSEC, SANS GIAC, ISSAP, etc.