Senior Cyber Engineer
Data: 3-ago-2022
Luogo: Milano-Torino, IT
Società: Intesa Sanpaolo Group
Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all’estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l’ambiente.
Scopo e attività
Sei una persona che vuole lavorare in un contesto internazionale, dinamico e in forte crescita e a stretto contatto con tutte le anime aziendali, dall'IT al Business, in un ambiente culturale fortemente improntato all'innovazione? Vuoi mettere a frutto le tue competenze nell'ambito dell'ingegneria di Cybersecurity e Business Continuity? La persona che stiamo cercando ha tutte queste caratteristiche e contribuirà attivamente all'ideazione, progettazione, realizzazione ed evoluzione dei presidi tecnologici ed organizzativi di Cybersecurity e di Business Continuity Management, con approccio olistico, sul perimetro della Capogruppo e delle Legal Entity del Gruppo Intesa Sanpaolo. La risorsa potrà lavorare nella nostra struttura di Engineering di Soluzioni di Identity, Logical/Physical Access. La risorsa dovrà fornire un contributo attivo nei seguenti ambiti, in funzione della posizione che verrà ricoperta in Intesa Sanpaolo: • Analizzare i requisiti di business, di progetto e di compliance per la conseguente traduzione in requisiti tecnici di Cybersecurity e Business Continuity, interfacciandosi con tutte le funzioni aziendali coinvolte • Contribuire alla progettazione, implementazione ed evoluzione dei presidi di CyberSecurity nei diversi ambiti di competenza, secondo le best practice di change management, lavorando in un team di persone interne e fornitori per il raggiungimento degli obiettivi, interfacciandosi con le funzioni aziendali necessarie • Realizzare architetture applicative ed infrastrutturali in ottica di trasformazione digitale, orientate sempre di più ai paradigmi DevSecOps e Multi Cloud
expetech
Esperienza richiesta
5 + anni di esperienza in ambito Cybersecurity e/o Business Continuity seguendo progetti, preferibilmente in ambito Finance, per la realizzazione di soluzioni di cybersecurity e/o business continuity, on premise, cloud based ed ibride e/o di progetti di integrazione di prodotti di mercato (system integration), con attenzione anche agli aspetti di User Experience
Qualifiche richieste, Skills e Competenze
- Ottima conoscenza della lingua inglese
- Conoscenze approfondita in uno dei seguenti ambiti:
- Soluzioni di gestione delle identità digitali, con esperienza maturata in ambito di Identity Access Management, Identity Access Governance, Identity as a Service ed Authorization Design
- Sistemi di Privileged Access Management con esperienza tecnica maturata in progetti realizzativi di integrazione ed implementazione di tecnologie di Secret Management, Password Vaulting, supervisione, controllo e tracciatura di utenze nominali, tecniche ed amministrative
- Sistemi di autenticazione ed autorizzazione con esperienza tecnica su perimetri on prem e cloud, nell’ambito dei meccanismi di Autenticazione Multi-Fattore, protocolli di accesso, logiche di Step-up Authentication e Conditional Access, Risk Based Authentication, Continuous Authentication e Federated Authentication, anche in integrazione con i servizi della Pubblica Amministrazione Italiana (SPID)
- Soluzioni di API management, preferibilmente nel contesto di architetture di Open Digital Banking
- Soluzioni di monitoraggio e gestione della sicurezza in ottica fusion tra mondo fisico e logico (sicurezza info-fisica, controllo accessi fisici...)
- Conoscenza approfondita delle principali soluzioni e tecnologie in ambito Cybersecurity:
- per la protezione delle infrastrutture (network, endpoint, mobile device, dispositivi IoT, mainframe...), su temi quali la microsegmentazione, le piattaforme SIEM, le soluzioni SASE...
- per la protezione dei dati (Data Masking, Tokenization, Data Classification, DLP...)
- Principali standard e soluzioni tecnologiche di sicurezza in materia di crittografia simmetrica e asimmetrica, di gestione delle chiavi di cifratura on prem e in cloud e di gestione dei certificati digitali
- Sistemi e architetture antifrode realizzate con prodotti di mercato e/o soluzioni custom
- Big Data, Data Analytics, Machine Learning e Artificial Intelligence
Costituisce titolo preferenziale il conseguimento di certificazioni in ambito Cybersecurity quali ad esempio: ISACA - CSX Fundamentals, CISM, CISSP, ISO 27001 , ISO 22301.
Entra a far parte di una realtà internazionale e innovativa. Il futuro non si aspetta, si sceglie!
#sharingfuture