Cybersecurity Application Architect Junior

La risorsa che stiamo cercando potrà mettere a frutto le proprie competenze e sviluppare il proprio interesse nella definizione dei presidi di sicurezza delle applicazioni aziendali. Lavorerà in team altamente specializzato e parteciperà al disegno e allo sviluppo delle architetture di applicazioni, servizi e soluzioni di Sicurezza in un ambiente stimolante, dinamico e all'avanguardia. Il lavoro che svolgerà avrà valore sia per la Capogruppo sia per tutte le Legal Entity del Gruppo Intesa Sanpaolo, con la possibilità di confrontarsi con differenti professionalità e culture aziendali internazionali.

• definizione di metodologie di progettazione e sviluppo di software sicuro, svolgendo un ruolo guida nella definizione degli standard di sicurezza applicativi;


• rafforzamento della cybersecurity nelle singole fasi del processo di sviluppo del software e automatizzazione delle attività di controllo (DEVSECOPS);


• sensibilizzazione e formazione degli sviluppatori IT sui temi di sviluppo sicuro;


• incremento di controlli automatici sulla sicurezza del software sviluppato internamente, delle applicazioni esposte su internet (es. Web Application Firewall) e delle API;


• conoscenza e adozione di soluzioni tecnologiche per verificare in modo automatico e continuativo le applicazioni della Banca (analisi statica e dinamica del codice, Software Composition Analysis, etc.);


• rafforzamento delle verifiche sulla sicurezza dei pacchetti software acquistati da terze parti e dei software opzionali che i dipendenti possono installare sulle proprie postazioni di lavoro;


• estensione dei modelli e misure di software security alle società sul perimetro estero del Gruppo.

1-2 anni di esperienza in ambito cybersecurity e/o application security

• ha conoscenze sulle principali best practices, standard e framework di settore specifici per l\'ambito di Software Security (es. OWASP, vulnerabilità MITRE);


• ha conoscenze in ambito di sviluppo sicuro del software, sia web che mobile;


• ha conoscenze degli scenari e tecniche di attacco e delle vulnerabilità e minacce che possono compromettere la sicurezza dei sistemi bancari, comprese le vulnerabilità applicative;


• ha sperimentato l\'uso di modelli di analisi delle minacce (es. STRIDE, DREAD, PAST);


• ha un\'ottima conoscenza della lingua inglese.


• Costituisce titolo preferenziale il conseguimento di certificazioni di cybersecurity/business continuity quali ad esempio:


• ISO 22301


• Certificazioni di prodotto (es. Cloud Security Engineer, Azure Security Engineer, etc.)


• Alla risorsa non saranno richieste attività di sviluppo software o di system integration, ma potrebbe essere chiesto di interfacciarsi con team che si occupano di queste tematiche.

Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all\'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l\'ambiente e un impatto tangibile sulla società.

Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all\'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.

Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!