Cybersecurity Technical Analyst Expert

La persona che stiamo cercando potrà mettere a frutto le proprie competenze e sviluppare il proprio interesse nella definizione di requisiti di sicurezza su ambiti innovativi. Lavorerà in un team altamente specializzato e parteciperà attivamente all'evoluzione dei presidi di sicurezza definendo requisiti e obiettivi, e verificando il corretto recepimento degli stessi. Il lavoro che svolgerà avrà valore sia per la Capogruppo sia per tutte le diverse società del Gruppo Intesa Sanpaolo, con la possibilità di confrontarsi con differenti professionalità e culture aziendali internazionali.

La risorsa supporterà il team nelle attività di definizione dei requisiti e degli obiettivi di sicurezza da considerare nell'introduzione o nell'evoluzione di componenti tecnologiche di Cybersecurity fra cui, a titolo di esempio:

• Strumenti e tecnologie di Identity e Access Management (con conoscenza dei protocolli SAML, OAuth, di modalità di Single Sign On e MultiFactor Authentication)
• Strumenti e tecnologie per la protezione delle postazioni di lavoro (es piattaforme EDR, Antimalware, Application Control, DataLoss Prevention)
• Strumenti e tecnologie per la protezione applicativa (es. piattaforme AntiDDoS, Web Application Firewall, API Security/Protection)
• Strumenti di network Security e network Monitoring (es IDS/IPS, Network Detection & Response, BAS)
• Soluzioni per la sicurezza del Cloud (es piattaforme CNAPP, CSPM, CWP, CASB, SSPM)
• Soluzioni per la gestione dei secret e delle chiavi di cifratura (es HSM, Secret Management, CA)

Almeno 3-5 anni di esperienza in ambito cybersecurity in realtà enterprise.

La persona che stiamo cercando:

• Conosce i framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301...) e le normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2...) di Cybersecurity e Business Continuity, con esperienza nella loro implementazione
• Ha una buona conoscenza dei principali fornitori di tecnologie di Sicurezza
• Ha una ottima conoscenza in almeno uno dei seguenti ambiti di Sicurezza (Identity & Access Management, Network Security, Cloud Security, Endpoint Security, API Security, Secret e Key Management
• Ha partecipato ad almeno un progetto informatico complesso per lo sviluppo di soluzioni di cybersecurity e/o business continuity (meglio se in ambito Finance), on premise e/o cloud based e/o ibride e/o di progetti di integrazione di prodotti di mercato (system integration) in contesti complessi.
• Ha una ottima conoscenza della lingua inglese.
• Ha una ottima conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel).
• Ha (preferibilmente) certificazioni attive nel settore della sicurezza come CISSP, CCSP, CISA, CISM, GSEC, SANS GIAC, ISSAP, etc.

Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.

Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.

Unisciti alla nostrarealtà internazionale. Il futuro non si aspetta, si sceglie!

Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutti i candidati a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.

Per la valutazione delle candidature, i dati saranno utilizzati daIntesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’Informativa Privacy dedicata.