Cybersecurity Technical Analyst Senior
Job Description
.
Overview
Entrerai in un team altamente specializzato dove potrai mettere a frutto le tue competenze e svilupperai il tuo interesse nella definizione di requisiti di sicurezza in ambiti innovativi. Contribuirai all’evoluzione dei presidi di sicurezza, definendo requisiti e obiettivi e verificandone il corretto recepimento. Lavorerai in un contesto dinamico e internazionale, con l’opportunità di generare valore per la Capogruppo e per le società del Gruppo Intesa Sanpaolo, confrontandoti con differenti professionalità e culture aziendali.
Quali saranno le tue attività
- Supportare la raccolta e la formalizzazione dei requisiti di sicurezza per l’introduzione o evoluzione di componenti Cybersecurity
- Contribuire alla definizione degli obiettivi di sicurezza in coerenza con le architetture tecnologiche target
- Analizzare e supportare l’adozione di soluzioni di Identity & Access Management (IAM), inclusa la gestione di protocolli SAML, OAuth, Single Sign-On (SSO) e Multi-Factor Authentication (MFA)
- Supportare la valutazione e l’adozione di tecnologie di protezione delle postazioni di lavoro, tra cui EDR, antimalware, Application Control e Data Loss Prevention (DLP)
- Contribuire all’implementazione di soluzioni di sicurezza applicativa, tra cui piattaforme Anti-DDoS, Web Application Firewall (WAF) e API Security/Protection
- Supportare l’adozione di soluzioni di network security e network monitoring, inclusi IDS/IPS, Network Detection & Response (NDR) e Breach & Attack Simulation (BAS)
- Supportare l’adozione di soluzioni di sicurezza Cloud, tra cui CNAPP, CSPM, Cloud Workload Protection (CWP), CASB e SSPM
- Contribuire alla gestione dei secret e delle chiavi di cifratura tramite soluzioni HSM, Secret Management e Certification Authority (CA)
Chi stiamo cercando
Se hai le seguenti caratteristiche, ti stiamo aspettando:
- Esperienza di 5-10 anni in ambito cybersecurity
- Conoscenza di uno dei framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301...) e le normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2...) di Cybersecurity e Business Continuity
- Conoscenza dei principali fornitori di tecnologie di Sicurezza
- Conoscenza in almeno uno dei seguenti ambiti di Sicurezza (Identity & Access Management, Network Security, Cloud Security, Endpoint Security, API Security, Secret e Key Management
- Partecipazione attiva a progetti informatici complessi per lo sviluppo di soluzioni di cybersecurity e/o business continuity (meglio se in ambito Finance), on premise e/o cloud based e/o ibride e/o di progetti di integrazione di prodotti di mercato (system integration) in contesti complessi
- Ottima conoscenza della lingua inglese
- Conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel)
Rappresentano un titolo preferenziale, le seguenti conoscenze:
- CISSP, CCSP, CISA, CISM, GSEC, SANS GIAC, ISSAP.
Chi siamo
Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.
Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.
Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!
#sharingfuture
Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutte le candidature a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.
Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’Informativa Privacy dedicata.