Senior Cyber Engineer

Scopo e attività

Sei una persona che vuole lavorare in un contesto internazionale, dinamico e in forte crescita e a stretto contatto con tutte le anime aziendali, dall'IT al Business, in un ambiente culturale fortemente improntato all'innovazione? Vuoi mettere a frutto le tue competenze nell'ambito dell'ingegneria di Cybersecurity e Business Continuity? La persona che stiamo cercando ha tutte queste caratteristiche e contribuirà attivamente all'ideazione, progettazione, realizzazione ed evoluzione dei presidi tecnologici ed organizzativi di Cybersecurity e di Business Continuity Management, con approccio olistico, sul perimetro della Capogruppo e delle Legal Entity del Gruppo Intesa Sanpaolo. La risorsa potrà lavorare nella nostra struttura di Engineering di Soluzioni di Identity, Logical/Physical Access. La risorsa dovrà fornire un contributo attivo nei seguenti ambiti, in funzione della posizione che verrà ricoperta in Intesa Sanpaolo: • Analizzare i requisiti di business, di progetto e di compliance per la conseguente traduzione in requisiti tecnici di Cybersecurity e Business Continuity, interfacciandosi con tutte le funzioni aziendali coinvolte • Contribuire alla progettazione, implementazione ed evoluzione dei presidi di CyberSecurity nei diversi ambiti di competenza, secondo le best practice di change management, lavorando in un team di persone interne e fornitori per il raggiungimento degli obiettivi, interfacciandosi con le funzioni aziendali necessarie • Realizzare architetture applicative ed infrastrutturali in ottica di trasformazione digitale, orientate sempre di più ai paradigmi DevSecOps e Multi Cloud 

expetech

Esperienza richiesta

5 + anni di esperienza in ambito Cybersecurity e/o Business Continuity seguendo progetti, preferibilmente in ambito Finance, per la realizzazione di soluzioni di cybersecurity e/o business continuity, on premise, cloud based ed ibride e/o di progetti di integrazione di prodotti di mercato (system integration), con attenzione anche agli aspetti di User Experience

Qualifiche richieste, Skills e Competenze

• Ottima conoscenza della lingua inglese

• Conoscenze approfondita in uno dei seguenti ambiti:

• Soluzioni di gestione delle identità digitali, con esperienza maturata in ambito di Identity Access Management, Identity Access Governance, Identity as a Service ed Authorization Design
• Sistemi di Privileged Access Management con esperienza tecnica maturata in progetti realizzativi di integrazione ed implementazione di tecnologie di Secret Management, Password Vaulting, supervisione, controllo e tracciatura di utenze nominali, tecniche ed amministrative
• Sistemi di autenticazione ed autorizzazione con esperienza tecnica su perimetri on prem e cloud, nell’ambito dei meccanismi di Autenticazione Multi-Fattore, protocolli di accesso, logiche di Step-up Authentication e Conditional Access, Risk Based Authentication, Continuous Authentication e Federated Authentication, anche in integrazione con i servizi della Pubblica Amministrazione Italiana (SPID)
• Soluzioni di API management, preferibilmente nel contesto di architetture di Open Digital Banking
• Soluzioni di monitoraggio e gestione della sicurezza in ottica fusion tra mondo fisico e logico (sicurezza info-fisica, controllo accessi fisici...)

• Conoscenza approfondita delle principali soluzioni e tecnologie in ambito Cybersecurity:
  • per la protezione delle infrastrutture (network, endpoint, mobile device, dispositivi IoT, mainframe...), su temi quali la microsegmentazione, le piattaforme SIEM, le soluzioni SASE...
  • per la protezione dei dati (Data Masking, Tokenization, Data Classification, DLP...)

​​​​​​​

• Principali standard e soluzioni tecnologiche di sicurezza in materia di crittografia simmetrica e asimmetrica, di gestione delle chiavi di cifratura on prem e in cloud e di gestione dei certificati digitali
• Sistemi e architetture antifrode realizzate con prodotti di mercato e/o soluzioni custom
• Big Data, Data Analytics, Machine Learning e Artificial Intelligence

Costituisce titolo preferenziale il conseguimento di certificazioni in ambito Cybersecurity quali ad esempio: ISACA - CSX Fundamentals, CISM, CISSP, ISO 27001 , ISO 22301.