Cybersecurity Architect

Scopo e Attività

La persona che stiamo cercando potrà mettere a frutto le proprie competenze e sviluppare il proprio interesse nella definizione di architetture di sicurezza su ambiti innovativi, individuando soluzioni efficaci in logica di priorità, garantendo un approccio challenging alle sfide e riuscendo a sviluppare sinergie e senso di inclusione.

Lavorerà in team altamente specializzato e parteciperà al disegno e allo sviluppo delle architetture di applicazioni, servizi e soluzioni di Sicurezza in un ambiente stimolante, dinamico e all’avanguardia. Il lavoro che svolgerà avrà valore sia per la Capogruppo sia per tutte le Legal Entity del Gruppo Intesa Sanpaolo, con la possibilità di confrontarsi con differenti professionalità e culture aziendali internazionali.

La persona individuata si occuperà delle seguenti attività:

• definizione della strategia di CyberSecurity per l’evoluzione dell’architettura delle soluzioni di Sicurezza verso un modello Zero Trust;
• evoluzione della foundation di Sicurezza per l’integrazione di nuove componenti all’interno di infrastrutture di CyberSecurity on premise e in Cloud;
• definizione ed evoluzione dell’architetture di sicurezza aziendale per la protezione degli Asset Digitali;
• evoluzione del modello di sicurezza a protezione delle piattaforme aziendali di Intelligenza Artificiale;
• identificazione di requisiti di sicurezza e contromisure finalizzate alla protezione della rete, delle applicazioni, dei servizi e delle soluzioni on premise e in Cloud;
• estensione dei modelli e delle architetture di Sicurezza a tutte le società del Gruppo;
• valutazione dei rischi e delle minacce di sicurezza relativa a prodotti e soluzioni nuove ed esistenti, al fine di aiutare a identificare e mitigare potenziali vulnerabilità.

Esperienza Richiesta

3-5 anni di esperienza in ambito Cybersecurity e/o Business Continuity.

Qualifiche Richieste, Skills e Competenze

• Conoscenza dei framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301...) e delle normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2...) di Cybersecurity e Business Continuity, con esperienza nella loro implementazione
• Buona conoscenza dei principali fornitori di servizi cloud (GCP, AWS, Azure) e di tecnologie come la containerizzazione (Kubernetes, Docker, etc)
• Buona conoscenza dei diversi sistemi operativi (Windows, Linux, Unix, ecc.)
• Buona conoscenza dei prodotti/componenti di sicurezza standard (NGFW, CSPM, WAF, EDR, NDR etc.)
• Ha partecipato a progetti informatici per lo sviluppo di soluzioni di cybersecurity e/o business continuity (meglio se in ambito Finance), on premise e/o cloud based e/o ibride e/o di progetti di integrazione di prodotti di mercato (system integration) in contesti complessi
• Ottima conoscenza della lingua inglese
• Ottima conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel)

Costituisce titolo preferenziale il conseguimento di certificazioni attive nel settore della sicurezza come CISSP, CCSP, CISA, CISM, GSEC, SANS GIAC, ISSAP, etc.