Secure SDLC Architect Senior
Milano - Torino, IT
.
Overview
Entrerai all'interno della direzione Cybersecurity, e avrai la responsabilità di guidare, consolidare e attuare i paradigmi DevSecOps all'interno dell'organizzazione. Supporterai il team nel garantire l'adozione degli opportuni presidi di sicurezza focalizzandosi sulla parte di design sicuro del codice, come fattore abilitante alla protezione della Banca dalle vulnerabilità applicative e dagli attacchi alla software supply chain.
Quali saranno le tue attività
- Definire l'architettura e gli standard per il Secure Software Development Life Cycle (SSDLC) su scala enterprise, adattandoli a metodologie Agile e Cloud-Native
- Contribuire ad Ingegnerizzare l'integrazione di strumenti di sicurezza (SAST, DAST, IAST, SCA, Container Security) all'interno delle pipeline CI/CD, valutando e promuovendo l'adozione di strumenti AI driven
- Progettare soluzioni per la sicurezza della Software Supply Chain, valutando e promuovendo l'adozione di tecnologie e processi dedicati (es. SBOM Software Bill of Materials)
- Definire ed evolverai le linee guida di sviluppo sicuro del codice, adattandole al contesto di minacce cyber in continua evoluzione
Chi stiamo cercando
Se hai le seguenti caratteristiche, ti stiamo aspettando:
- Almeno 5 anni di esperienza nel ruolo di Application Security Architect o DevSecOps Lead
- Conoscenza avanzata di framework di sicurezza applicativa quali OWASP SAMM, BSIMM e NIST SSDF
- Esperienza nell'automazione della sicurezza nelle pipeline GitLab, GitHub e Jenkins e nei paradigmi Security as Code
- Competenze nella protezione di microservizi, API e ambienti Kubernetes
- Capacità di mentoring e promozione della cultura Security Champion nei team di sviluppo
- Conoscenza di scenari di attacco, vulnerabilità e minacce a sistemi bancari e applicativi
- Ottima conoscenza della lingua inglese
Costituiscono titolo preferenziali le seguenti certificazioni:
- CISSP, CSSLP, Security+, CISM, CSX, OSCP, OSCE, ISO 27001, ISO 22301 e Cloud Security
Cosa ti offriamo
- Retribuzione annua lorda a partire da 50.000 €
-
Il Gruppo prevede una componente variabile della remunerazione così come disciplinata dalle Politiche di Remunerazione consultabili sul sito di Gruppo
- Elementi complementari disciplinati dal Contratto Collettivo Nazionale del Credito e accordi aziendali di secondo livello
- Iniziative di sviluppo professionale a supporto della crescita delle nostre persone
- Ampia offerta formativa tramite la Corporate Academy dedicata allo sviluppo continuo delle competenze professionali, manageriali e trasversali a tutti i livelli
-
Possibilità di aderire al lavoro flessibile e alla settimana corta 4x9
- Sistema moderno e integrato di welfare aziendale (link)
- Copertura sanitaria e previdenza complementare a decorrere dall’assunzione
- Vantaggi sui prodotti e servizi bancari del Gruppo
Chi siamo
Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.
Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.
L’Area di Governo Chief Security Officer presidia in modo integrato la sicurezza fisica, la sicurezza informatica e la continuità operativa del Gruppo, facendo leva su competenze specialistiche e soluzioni tecnologiche avanzate, con l’obiettivo di garantire elevati standard di sicurezza a livello internazionale.
L’Area comprende le strutture di Security Staff, Group Security Planning & Models Monitoring, Corporate and Physical Security e Cybersecurity, Antifraud & Business Continuisti Management, assicurando un approccio coordinato e trasversale alla protezione del Gruppo.
Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!
#sharingfuture
Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutte le candidature a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.
Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’Informativa Privacy dedicata.