Cybersecurity and Business Continuity Senior

Scopo e attività

Siamo alla ricerca di persone con diverse competenze nell’ambito della cybersecurity e business continuity, che contribuiscano attivamente alle attività di ideazione, definizione, aggiornamento, implementazione e monitoraggio dei presidi organizzativi e tecnologici di cybersecurity e di business continuity management attraverso un approccio olistico e globale.

Avrai la possibilità, in un contesto internazionale, dinamico e in forte crescita, di lavorare a stretto contatto con differenti professionalità e culture aziendali.

Tra le principali attività:

• Valutare la conformità dei presidi organizzativi e tecnologici rispetto alle normative interne ed esterne, con l’obiettivo di assicurarne l’adeguatezza fin da prime fasi di sviluppo di prodotti e servizi di business (Cybersecurity by Design)
• Analizzare i requisiti di business o di progetto per la conseguente traduzione in requisiti tecnici di cybersecurity e business continuity
• Progettare, implementare e gestire soluzioni di identity and access management
• Definire e sviluppare logiche di protezione e integrazione dei servizi esposti tramite logiche di API management
• Realizzare architetture applicative ed infrastrutturali in ottica di trasformazione digitale

Esperienza richiesta

Almeno 5/7 anni di esperienza con conoscenza approfondita in ambito cybersecurity, con particolare riferimento all’ambito della gestione dei servizi digitali rivolti alla clientela e della user experience degli stessi. 

Qualifiche richieste, Skills e Competenze

• Ottima conoscenza dei framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, ecc.) e le normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2, ecc.) di cybersecurity e business continuity, con esperienze di adozione
• Conoscenze approfondite in ambito Identity Access Management “, “Identity Access Governance”, “Identity as a Service” e “Authorization Design”, Sistemi di “Privileged Access Management” con esperienza tecnica maturata in progetti realizzativi di integrazione ed implementazione di tecnologie di “Secret Managemet”, “Password Vaulting”. Soluzioni di riconoscimento di sicurezza info-fisica. Impiego di tecnologie di riconoscimento biometrico, “Autenticazione Multi fattore”, protocolli di accesso, logiche di “Step Up Authentication”, “Risk Based Authentication”, “Continuous Authentication” e “Federation”. Sistemi di autenticazione e autorizzazione sulle principali piattaforme Cloud. Sistemi di controllo delle identità (Identity & Service Provider) anche integrati con servizi online della Pubblica Amministrazione Italiana (SPID).

Costituisce titolo preferenziale

Il conseguimento di certificazioni di cybersecurity/business continuity quali ad esempio:

• ISACA - CSX Fundamentals, CISM, CISSP
• ISO 27001
• ISO 22301