Junior Cybersecurity Engineer

Scopo e Attività

Cerchiamo una persona con esperienza e motivazione da inserire nel team di progettazione di soluzioni informatiche di sicurezza atte a contrastare il fenomeno delle frodi finanziarie, in grado di individuare soluzioni efficaci in logica di priorità, garantendo un approccio challenging alle sfide e riuscendo a sviluppare sinergie e senso di inclusione. . Il team lavora attraverso un approccio olistico e globale, a valore sia per la Capogruppo sia per le Legal Entity del Gruppo Intesa Sanpaolo. Il/la collega avrà quindi la possibilità - in un contesto internazionale, dinamico e in forte crescita - di lavorare a stretto contatto con differenti professionalità e culture aziendali.

La persona individuata si occuperà delle seguenti attività:

• progettazione e supporto alla realizzazione e alla migliore configurazione di sistemi di Cybersecurity e Business Continuity;
• evoluzione dei presidi di sicurezza negli ambiti di competenza, per assicurare un costante allineamento rispetto al threat landscape, relativamente alla protezione degli asset aziendali on premise e multi cloud;
• realizzazione di architetture applicative ed infrastrutturali in ottica di trasformazione digitale, orientate sempre di più ai paradigmi DevSecOps e Multi Cloud;
• sviluppo e gestione di progetti, identificando le risorse necessarie (umane, economiche, ecc.), coordinando fornitori e personale interno per il raggiungimento degli obiettivi, interfacciandosi con tutte le funzioni aziendali coinvolte ed occupandosi del reporting verso il management;
• analizzare e comprendere le esigenze di Cybersecurity derivanti dalle iniziative progettuali della Banca, in termini di congruenza con le strategie, le policy, gli standard e le architetture di Cybersecurity, valutazione della fattibilità, definizione delle attività e delle tempistiche di attuazione, costi, ecc.,
• contribuire alla gestione del processo di budget, forecasting e pianificazione pluriennale.

Esperienza Richiesta

Almeno 1-2 anni di esperienza in ambito Cybersecurity e/o Business Continuity

Qualifiche Richieste, Skills e Competenze

• Ha conseguito una laurea informatica/scientifica
• Conoscenza dei temi di cybersecurity, con particolare riferimento all'ambito Finance ed alla protezione dei servizi digitali rivolti alla clientela ed agli utenti interni, con attenzione anche agli aspetti di User Experience
• Conoscenza dei framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301...) e delle normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2...) di Cybersecurity e Business Continuity
• Buona conoscenza della lingua inglese
• Conoscenza dei sistemi per la gestione del budget
• Conoscenze di pianificazione degli investimenti
• Conoscenza delle principali soluzioni e tecnologie in ambito Cybersecurity per la protezione delle infrastrutture: network, endpoint, mobile device, dispositivi IoT, mainframe.
• Microsegmentazione, framework SASE, vulnerability management e application & code security, data security.
• Soluzioni di monitoraggio e gestione della sicurezza (SIEM, SOAR, Incident Management, sicurezza info-fisica, ...)

• Principali soluzioni e tecnologie in ambito Cybersecurity per la protezione dei dati (Data Masking, Tokenization, Data Classification, Data Loss Prevention, backup security...)
• Principali standard e soluzioni tecnologiche di sicurezza in materia di crittografia simmetrica e asimmetrica, di gestione delle chiavi di cifratura on prem e in cloud e di gestione dei certificati digitali
• Soluzioni di gestione delle identità digitali, con esperienza maturata in ambito di Identity Access Management
• Sistemi di autenticazione su perimetri on prem e cloud, Autenticazione Multi-Fattore, protocolli di accesso, logiche di Step-up Authentication e Conditional Access, Risk Based Authentication, Continuous Authentication e Federated Authentication
• Soluzioni per la sicurezza e la protezione di architetture cloud, multi-cloud ed ibride.
• Soluzioni di API management, preferibilmente nel contesto di architetture di Open Digital Banking

• Sistemi e architetture antifrode realizzate con prodotti di mercato e/o soluzioni custom

Costituisce titolo preferenziale la conoscenza delle seguenti aree di interesse:

• Gestione del rischio e della conformità
• Misure di protezione dei dati
• Disegno di soluzioni di cybersecurity
• Architetture di sicurezza
• Conseguimento di certificazioni in ambito Cybersecurity quali ad esempio: Offensive Security - OSCP, OSCE, OSWE, EC-Council C|EH (Certified Ethical Hacker), ISACA - CSX Fundamentals, CISSP, PMP