Cybersecurity Application Architect Junior

Intesa Sanpaolo

  • Torino Milano
  • Tempo indeterminato
  • Full time
  • 2 mesi fa
.Scopo e AttivitàLa persona che stiamo cercando potrà mettere a frutto le proprie competenze e sviluppare il proprio interesse nella definizione dei presidi di sicurezza delle applicazioni aziendali.
Lavorerà in team altamente specializzato e parteciperà al disegno e allo sviluppo delle architetture di applicazioni, servizi e soluzioni di Sicurezza in un ambiente stimolante, dinamico e all'avanguardia. Il lavoro che svolgerà avrà valore sia per la Capogruppo sia per tutte le Legal Entity del Gruppo Intesa Sanpaolo, con la possibilità di confrontarsi con differenti professionalità e culture aziendali internazionali.La risorsa, all'interno del team, sarà chiamata a contribuire alle seguenti attività:
  • definizione di metodologie di progettazione e sviluppo di software sicuro, svolgendo un ruolo guida nella definizione degli standard di sicurezza applicativi;
  • rafforzamento della cybersecurity nelle singole fasi del processo di sviluppo del software e automatizzazione delle attività di controllo (DEVSECOPS);
  • sensibilizzazione e formazione degli sviluppatori IT sui temi di sviluppo sicuro;
  • incremento di controlli automatici sulla sicurezza del software sviluppato internamente, delle applicazioni esposte su internet (es. Web Application Firewall) e delle API;
  • conoscenza e adozione di soluzioni tecnologiche per verificare in modo automatico e continuativo le applicazioni della Banca (analisi statica e dinamica del codice, Software Composition Analysis, etc.);
  • rafforzamento delle verifiche sulla sicurezza dei pacchetti software acquistati da terze parti e dei software opzionali che i dipendenti possono installare sulle proprie postazioni di lavoro;
  • estensione dei modelli e misure di software security alle società sul perimetro estero del Gruppo.
Esperienza Richiesta1-2 anni di esperienza in ambito cybersecurity e/o application securityQualifiche Richieste, Skills e CompetenzeLa persona che stiamo cercando:
  • ha conoscenze sulle principali best practices, standard e framework di settore specifici per l'ambito di Software Security (es. OWASP, vulnerabilità MITRE);
  • ha conoscenze in ambito di sviluppo sicuro del software, sia web che mobile;
  • ha conoscenze degli scenari e tecniche di attacco e delle vulnerabilità e minacce che possono compromettere la sicurezza dei sistemi bancari, comprese le vulnerabilità applicative;
  • ha sperimentato l'uso di modelli di analisi delle minacce (es. STRIDE, DREAD, PAST);
  • ha un'ottima conoscenza della lingua inglese.
Costituisce titolo preferenziale il conseguimento di certificazioni di cybersecurity/business continuity quali ad esempio:
  • CISSP
  • CSSLP
  • CompTIA Security+
  • ECSP
  • ISACA - CSX Fundamentals, CISM, CISSP
  • Offensive Security - OSCP, OSCE
  • ISECOM - OPST, OPSA
  • ISO 27001
  • ISO 22301Certificazioni di prodotto (es. Cloud Security Engineer, Azure Security Engineer, etc.)
  • Alla risorsa non saranno richieste attività di sviluppo software o di system integration, ma potrebbe essere chiesto di interfacciarsi con team che si occupano di queste tematiche.
Chi siamoSiamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!#sharingfutureGarantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutti i candidati a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell' dedicata.CybSecExp

Intesa Sanpaolo