Cybersecurity Technical Senior Manager

.

Scopo e Attività

La persona che stiamo cercando potrà mettere a frutto le proprie competenze e sviluppare il proprio interesse nell'evoluzione dei presidi tecnologici a protezione del Gruppo Intesa Sanpaolo.

Guiderà un team altamente specializzato e parteciperà attivamente all'evoluzione dei presidi di sicurezza definendo requisiti e obiettivi, e verificando il corretto recepimento degli stessi, applicando i principi della Security by Design. Sarà inserito in un ambiente stimolante, dinamico e all'avanguardia. Il lavoro che svolgerà avrà valore sia per la Capogruppo sia per tutte le diverse società del Gruppo Intesa Sanpaolo, con la possibilità di confrontarsi con differenti professionalità e culture aziendali internazionali.

La risorsa guiderà un team multidisciplinare specializzato nelle attività di definizione dei requisiti e degli obiettivi di sicurezza da considerare sia nelle fasi iniziali di un progetto o nell'introduzione o nell'evoluzione di componenti tecnologiche di Cybersecurity fra cui, a titolo di esempio:

• Strumenti e tecnologie di Identity e Access Management (con conoscenza dei protocolli SAML, OAuth, di modalità di Single Sign On e MultiFactor Authentication)

• Strumenti e tecnologie per la protezione delle postazioni di lavoro (piattaforme EDR, Antimalware, Application Control, DataLoss Prevention)

• Strumenti e tecnologie per la protezione applicativa (es. piattaforme AntiDDoS, Web Application Firewall, API Protection/Security)

• Strumenti di network Security e network Monitoring (es IDS/IPS, Network Detection & Response, BAS)

• Soluzioni per la sicurezza del Cloud (es piattaforme CNAPP, CSPM, CWP, CASB, SSPM)

• Soluzioni per la gestione dei secret e delle chiavi di cifratura (es HSM, Secret Management, CA)

Esperienza Richiesta

Almeno 10 anni di esperienza in ambito cybersecurity in realtà Enterprise, meglio se in ambito Finance, di cui almeno 5 in ruoli manageriali.

Qualifiche Richieste, Skills e Competenze

La persona che stiamo cercando:

• Conosce i framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301...) e le normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2...) di Cybersecurity & Business Continuity, con esperienza nella loro implementazione

• Ha una profonda conoscenza dei principali fornitori di tecnologie di Sicurezza

• Ha una ottima conoscenza in dei seguenti ambiti di Sicurezza (Identity & Access Management, Network Security, Cloud Security, Endpoint Security, API Security, Secret e Key Management;

• Ha partecipato a complessi progetti informatici per lo sviluppo di soluzioni di cybersecurity e/o business continuity (meglio se in ambito Finance), on premise e/o cloud based e/o ibride e/o di progetti di integrazione di prodotti di mercato (system integration) in contesti complessi;

• Ha una ottima conoscenza della lingua inglese;

• Ha una ottima conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel);

Rappresentano dei plus il possesso di certificazioni attive nel settore della sicurezza come CISSP, CCSP, CISA, CISM, GSEC, SANS GIAC, ISSAP, etc.

Chi siamo

Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.

Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.

Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!

#sharingfuture

Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutti i candidati a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.

Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’Informativa Privacy dedicata.

CybSecExp