Infrastructure, Cloud and Data Protection Solutions

Scopo e Attività

Vorresti contribuire attivamente alla realizzazione delle soluzioni di Cybersecurity in uno dei maggiori gruppi bancari europei? In Intesa Sanpaolo siamo alla ricerca di professionisti con competenze relative ai sistemi Cyber di protezione delle infrastrutture e dei dati, in grado di individuare soluzioni efficaci in logica di priorità, garantendo un approccio challenging alle sfide e riuscendo a sviluppare sinergie e senso di inclusione. Avrai l’opportunità di lavorare in un contesto internazionale, dinamico e in forte crescita, a stretto contatto con differenti professionalità e culture aziendali e con tecnologie all’avanguardia, in un’azienda leader per maturità e capacità di innovazione. 

La persona individuata si occuperà delle seguenti attività:

• progettare ed implementare i presidi di CyberSecurity negli ambiti di competenza, seguendo le best practice di mercato ed i processi interni di change management;
• contribuire all’evoluzione dei presidi di sicurezza negli ambiti di competenza, per assicurare un costante allineamento rispetto al threat landscape, relativamente alla protezione degli asset aziendali on premise e multi cloud;
• sviluppare e gestire progetti identificando le risorse necessarie (umane, economiche, ecc.), coordinando fornitori e personale interno per il raggiungimento degli obiettivi, interfacciandosi con tutte le funzioni aziendali coinvolte ed occupandosi del reporting verso il management;
• analizzare e comprendere le esigenze di Cybersecurity derivanti dalle iniziative progettuali della Banca, in termini di congruenza con le strategie, le policy, gli standard e le architetture di Cybersecurity, valutazione della fattibilità, definizione delle attività e delle tempistiche di attuazione, costi, ecc.;
• contribuire alla redazione delle pianificazioni e delle stime economiche relative alle progettualità di Cybersecurity di competenza;
• contribuire alla gestione del processo di budget, forecasting e pianificazione pluriennale;
• realizzare la reportistica per l’analisi degli scostamenti, estraendo i dati dai sistemi aziendali;
• gestire i problemi e i rischi di progetto (impatti, azioni di mitigazione, escalation).

Esperienza Richiesta

Dai 3 ai 5 anni di esperienza in ambito Cybersecurity e/o Business Continuity

Qualifiche Richieste, Skills e Competenze

In funzione della posizione che verrà ricoperta è richiesto che la risorsa abbia maturato competenze approfondite su uno o più dei seguenti ambiti:

• Esperienza in progetti, preferibilmente in ambito Finance, per la realizzazione di soluzioni di Cybersecurity, on premise, cloud based ed ibride e/o di progetti di integrazione di prodotti di mercato (system integration).
• Conoscenze dei framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301...) e delle normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2...) di Cybersecurity.
• Buona conoscenza della lingua inglese.
• Conoscenza dei sistemi per la gestione del budget
• Conoscenze di pianificazione degli investimenti
• Conoscenza delle principali soluzioni e tecnologie in ambito Cybersecurity per la protezione delle infrastrutture: network, endpoint, mobile device, dispositivi IoT, mainframe.
• Microsegmentazione, framework SASE, vulnerability management e application & code security, data security.
• Soluzioni di monitoraggio e gestione della sicurezza (SIEM, SOAR, Incident Management…) in ottica fusion tra mondo fisico e logico (sicurezza info-fisica, correlazione accessi fisici / logici...)
• Principali soluzioni e tecnologie in ambito Cybersecurity per la protezione dei dati (Data Masking, Tokenization, Data Classification, Data Loss Prevention, backup security...)
• Principali standard e soluzioni tecnologiche di sicurezza in materia di crittografia simmetrica e asimmetrica, di gestione delle chiavi di cifratura on prem e in cloud e di gestione dei certificati digitali

Costituisce titolo preferenziale il conseguimento di certificazioni in ambito Cybersecurity quali ad esempio: Offensive Security - OSCP, OSCE, OSWE, EC-Council C|EH (Certified Ethical Hacker), ISACA - CSX Fundamentals, CISSP.