Condividi questa offerta

Senior Cyber Engineer

Data: 3-ago-2022

Luogo: Milano-Torino, IT

Società: Intesa Sanpaolo Group

Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all’estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l’ambiente.

Scopo e attività

 

Sei una persona che vuole lavorare in un contesto internazionale, dinamico e in forte crescita e a stretto contatto con tutte le anime aziendali, dall'IT al Business, in un ambiente culturale fortemente improntato all'innovazione? Vuoi mettere a frutto le tue competenze nell'ambito dell'ingegneria di Cybersecurity e Business Continuity? La persona che stiamo cercando ha tutte queste caratteristiche e contribuirà attivamente all'ideazione, progettazione, realizzazione ed evoluzione dei presidi tecnologici ed organizzativi di Cybersecurity e di Business Continuity Management, con approccio olistico, sul perimetro della Capogruppo e delle Legal Entity del Gruppo Intesa Sanpaolo. La risorsa potrà lavorare nell'ambito dalla nostra struttura di Engineering di Soluzioni di Infrastructure, Network, Infophysical and Data Protection. La risorsa dovrà fornire un contributo attivo nei seguenti ambiti, in funzione della posizione che verrà ricoperta in Intesa Sanpaolo: • Analizzare i requisiti di business, di progetto e di compliance per la conseguente traduzione in requisiti tecnici di Cybersecurity e Business Continuity, interfacciandosi con tutte le funzioni aziendali coinvolte • Contribuire alla progettazione, implementazione ed evoluzione dei presidi di CyberSecurity nei diversi ambiti di competenza, secondo le best practice di change management, lavorando in un team di persone interne e fornitori per il raggiungimento degli obiettivi, interfacciandosi con le funzioni aziendali necessarie • Realizzare architetture applicative ed infrastrutturali in ottica di trasformazione digitale, orientate sempre di più ai paradigmi DevSecOps e Multi Cloud 

 

expetech

Esperienza richiesta

5 + anni di esperienza in ambito Cybersecurity e/o Business Continuity seguendo progetti, preferibilmente in ambito Finance, per la realizzazione di soluzioni di cybersecurity e/o business continuity, on premise, cloud based ed ibride e/o di progetti di integrazione di prodotti di mercato (system integration), con attenzione anche agli aspetti di User Experience

Qualifiche richieste, Skills e Competenze

 

  • Ottima conoscenza della lingua inglese

 

  • Conoscenze approfondita in uno dei seguenti ambiti:
  • Soluzioni di gestione delle identità digitali, con esperienza maturata in ambito di Identity Access Management, Identity Access Governance, Identity as a Service ed Authorization Design
  • Sistemi di Privileged Access Management con esperienza tecnica maturata in progetti realizzativi di integrazione ed implementazione di tecnologie di Secret Management, Password Vaulting, supervisione, controllo e tracciatura di utenze nominali, tecniche ed amministrative
  • Sistemi di autenticazione ed autorizzazione con esperienza tecnica su perimetri on prem e cloud, nell’ambito dei meccanismi di Autenticazione Multi-Fattore, protocolli di accesso, logiche di Step-up Authentication e Conditional Access, Risk Based Authentication, Continuous Authentication e Federated Authentication, anche in integrazione con i servizi della Pubblica Amministrazione Italiana (SPID)
  • Soluzioni di API management, preferibilmente nel contesto di architetture di Open Digital Banking
  • Soluzioni di monitoraggio e gestione della sicurezza in ottica fusion tra mondo fisico e logico (sicurezza info-fisica, controllo accessi fisici...)

 

  • Conoscenza approfondita delle principali soluzioni e tecnologie in ambito Cybersecurity:
    • per la protezione delle infrastrutture (network, endpoint, mobile device, dispositivi IoT, mainframe...), su temi quali la microsegmentazione, le piattaforme SIEM, le soluzioni SASE...
    • per la protezione dei dati (Data Masking, Tokenization, Data Classification, DLP...)

​​​​​​​

  • Principali standard e soluzioni tecnologiche di sicurezza in materia di crittografia simmetrica e asimmetrica, di gestione delle chiavi di cifratura on prem e in cloud e di gestione dei certificati digitali
  • Sistemi e architetture antifrode realizzate con prodotti di mercato e/o soluzioni custom
  • Big Data, Data Analytics, Machine Learning e Artificial Intelligence

 

Costituisce titolo preferenziale il conseguimento di certificazioni in ambito Cybersecurity quali ad esempio: ISACA - CSX Fundamentals, CISM, CISSP, ISO 27001 , ISO 22301.

Entra a far parte di una realtà internazionale e innovativa. Il futuro non si aspetta, si sceglie!

#sharingfuture