Jobs in Milano, Italy

ATTIVITA’ ED OBIETTIVI del RUOLO

All'interno della funzione di Sicurezza Logica il candidato si occuperà delle seguenti attività:

• Garantire l’applicazione delle best practices e degli standard aziendali per la Sicurezza nell’accesso sia alle informazioni gestite dal sistema informatico del Gruppo Bancario Credit Agricole Italia (GBCAI) che da quelle rese fruibili attraverso applicazioni di terze parti interconnesse con GBCAI;
• Collaborare con colleghi della stessa funzione aziendale nella definizione / individuazione / implementazione di nuove strategie per un efficientamento continuo nella gestione delle abilitazioni utente;
• Coadiuvare i colleghi del team IAM nella gestione ed evoluzione delle piattaforme di Access Management adottate, con particolare riferimento alle piattaforme cloud, siano esse SaaS, PaaS e IaaS, e a quelle utilizzate in ambito API Gateway;
• Garantire la continua adeguatezza delle soluzioni di Sicurezza utilizzate per la gestione delle abilitazioni rispetto all’evoluzione del contesto aziendale, rendendosi disponibile al proprio sviluppo formativo professionale anche qualora si rendesse necessario gestire nuove tecnologie;
• Supportare i colleghi della stessa funzione nella gestione delle attività progettuali promuovendosi come interfaccia con le altre strutture aziendali e partecipando ai tavoli interfunzionali ai quali ne viene richiesta la partecipazione (e.g. definizione degli standard aziendali di Sicurezza, integrazione nuove applicazioni on-prem e cloud);
• Coadiuvare il Responsabile della funzione nel governo dei progetti aziendali, sia per quelli nei quali se ne possiede l’ownership che per quelli dove è previsto un coinvolgimento, con il ruolo di project leader;
• Supportare la funzione del CISO nelle valutazioni di rischio associate alle soluzioni di sicurezza (in ambito di accesso a risorse aziendali on-premise o in cloud) stabilite tempo per tempo nei contesti applicativi / progettuali.

Il candidato ideale è in possesso dei seguenti requisiti :

• Laurea in informatica, matematica, ingegneria o equivalente;
• Conoscenza dei principi di sicurezza informatica;
• Esperienza di almeno 3 anni maturata nel ruolo o possesso di competenze specifiche nell’ambito della sicurezza informatica e della sicurezza dei dati / risorse aziendali in contesti organizzativi complessi;
• Esperienza maturata o conoscenza approfondita nei seguenti ambiti: gestione di sistemi di Identity & Access Management in particolar modo focalizzata nel mondo Cloud, gestione dei principali Cloud Service Provider (landing zone AWS, GCP, EntraID), competenze nella gestione di EntraID e relative componenti a contorno (e.g. componente di sincronizzazione EntraID Cloud Sync, connettori SCIM per la sincronizzazione verso i CSP e terze parti), implementazione e gestione di sistemi di accesso utente federato con terze parti in modelli di Single Sign On (protocolli SAML, OIDC, SCIM), gestione di piattaforme di API Gateway;
• Competenze sulle principali tecnologie per la gestione dell’autenticazione e autorizzazione utente con principale riferimento a Microsoft Active Directory;
• Conoscenza approfondita dei principali standard in ambito di information security (ISO / IEC);
• Capacità maturata nel valutare, schematizzare ed identificare in tempi rapidi nuove soluzioni di sicurezza sempre in linea con i requisiti di business in contesti di continua evoluzione;

Si richiedono principalmente conoscenze nei seguenti ambiti :

• Modelli di Identity & Access Management (RBAC modelling);
• Active Directory (Windows 2012 and 2016 Active Directory Administration, inclusi l’AD monitoring, troubleshooting, Delegation Management, Group Policy Management, Three Tier Modelling);
• EntraID e componenti correlate (e.g. EntraID Cloud Sync, Connettori SCIM, Privileged Identity Management);
• Security Console dei principali Cloud Service Provider (AWS, GCP);
• Windows SharePoint Security Administration;
• PowerShell scripting;
• Protocolli di Federation in modelli di Single Sign On (e.g. SAML v2, OIDC);
• Piattaforme di API Gateway.

Completano il profilo proattività e curiosità, attitudine al lavoro di gruppo e in team, capacità di lavorare sotto stress ed in contesti complessi, capacità di lavorare per obiettivi raggiungendo i risultati nei tempi stabiliti, attitudine al problem solving.

Buone capacità relazionali e di gestione dei conflitti.

Parma o Milano

Ringraziamo sin da ora tutti i candidati per l'interesse verso il nostro gruppo. I candidati con profili in linea saranno contattati direttamente dalla funzione Risorse Umane di Credit Agricole Italia.

Entrerai a far parte di un Gruppo internazionale in forte crescita che investe nel futuro e nella sostenibilità, orientato all'innovazione ed attento ai giovani ed allo sviluppo del potenziale umano.

SCOPRI DI PIÙ SU CRÉDIT AGRICOLE :

Il nostro Gruppo

Il processo di selezione

I consigli per prepararti al colloquio

Benefits e Smart Working

INCONTRA : I nostri Ambassador

I nostri recruiter

RIMANI SEMPRE AGGIORNATO :

Linkedin

Indeed

In ogni passo del nostro percorso aziendale, dalla selezione alle opportunità di crescita professionale, promuoviamo pari dignità e trattamento, combattendo la discriminazione in ogni ambito.

Per approfondire ulteriormente la nostra dedizione a questi principi, ti invitiamo a esplorare il nostro codice etico, che sottolinea il nostro impegno verso la diversità e l'inclusione, attraverso questo link, e la nostra sezione dedicata “People Care”, a questo link.