Identity and access management

Scopo e Attività

Sei una persona che vuole lavorare in un contesto internazionale, innovativo, dinamico e a stretto contatto con tutte le anime aziendali, dall'IT al Business, con una forte impronta all'innovazione? Vuoi mettere a frutto le tue competenze nell'ambito dell'ingegneria di Cybersecurity e Business Continuity? La persona che stiamo cercando individua soluzioni efficaci in logica di priorità, garantisce un approccio challenging alle sfide, esprimendo tenuta e controllo e riuscendo a sviluppare sinergie e senso di inclusione. Contribuirà attivamente all'ideazione, progettazione, realizzazione ed evoluzione dei presidi tecnologici ed organizzativi di Cybersecurity e di Business Continuity Management, con approccio olistico, sul perimetro della Capogruppo e delle Legal Entity del Gruppo Intesa Sanpaolo.

La persona individuata dovrà fornire un contributo attivo nei seguenti ambiti:

• Analizzare i requisiti di business, di progetto e di compliance per la conseguente traduzione in requisiti tecnici di Cybersecurity e Business Continuity, interfacciandosi con tutte le funzioni aziendali coinvolte
• Contribuire alla progettazione, implementazione ed evoluzione dei presidi di CyberSecurity nei diversi ambiti di competenza, secondo le best practice di change management, lavorando in un team di persone interne e fornitori per il raggiungimento degli obiettivi, interfacciandosi con le funzioni aziendali necessarie
• Realizzare architetture applicative ed infrastrutturali in ottica di trasformazione digitale, orientate sempre di più ai paradigmi DevSecOps e Multi Cloud

Esperienza Richiesta

Dai 3 ai 5 anni di esperienza in ambito Cybersecurity e/o Business Continuity

Qualifiche Richieste, Skills e Competenze

• Conoscenze sui temi di cybersecurity, con particolare riferimento all'ambito Finance ed alla protezione dei servizi digitali rivolti alla clientela ed agli utenti interni, con attenzione anche agli aspetti di User Experience
• Conoscenze dei framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301...) e le normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2...) di Cybersecurity e Business Continuity
• Esperienza in progetti, preferibilmente in ambito Finance, per la realizzazione di soluzioni di cybersecurity e/o business continuity, on premise, cloud based ed ibride e/o di progetti di integrazione di prodotti di mercato (system integration)
• Ottima conoscenza della lingua inglese

La risorsa dovrà aver maturato competenze su uno o più dei seguenti ambiti:

• Soluzioni di gestione delle identità digitali, con esperienza maturata in ambito di Identity Access Management
• Sistemi di autenticazione ed autorizzazione con esperienza tecnica su perimetri on prem e cloud, nell'ambito dei meccanismi di Autenticazione Multi-Fattore, protocolli di accesso, logiche di Step-up Authentication e Conditional Access, Risk Based Authentication, Continuous Authentication e Federated Authentication
• Attività di progettazione, implementazione ed integrazione di soluzioni per la sicurezza e la protezione di architetture cloud, multi-cloud ed ibride
• Attività di analisi che permettano di fornire indicazioni tecniche promuovendo una comprensione collettiva dei flussi di dati e dei problemi di sicurezza riscontrati nelle applicazioni dei servizi cloud
• Soluzioni di API management, preferibilmente nel contesto di architetture di Open Digital Banking
• Sistemi e architetture antifrode realizzate con prodotti di mercato e/o soluzioni custom

Costituisce titolo preferenziale il conseguimento di certificazioni in ambito Cybersecurity quali ad esempio: Offensive Security - OSCP, OSCE, OSWE, EC-Council C|EH (Certified Ethical Hacker), ISACA - CSX Fundamentals, CISSP.

• ISACA - CSX Fundamentals, CISM, CISSP
• ISO 27001 
• ISO 22301