Cybersecurity Technical Senior Manager
- Torino Milano
- Tempo indeterminato
- Full time
Guiderà un team altamente specializzato e parteciperà attivamente all'evoluzione dei presidi di sicurezza definendo requisiti e obiettivi, e verificando il corretto recepimento degli stessi, applicando i principi della Security by Design. Sarà inserito in un ambiente stimolante, dinamico e all'avanguardia. Il lavoro che svolgerà avrà valore sia per la Capogruppo sia per tutte le diverse società del Gruppo Intesa Sanpaolo, con la possibilità di confrontarsi con differenti professionalità e culture aziendali internazionali.La risorsa guiderà un team multidisciplinare specializzato nelle attività di definizione dei requisiti e degli obiettivi di sicurezza da considerare sia nelle fasi iniziali di un progetto o nell'introduzione o nell'evoluzione di componenti tecnologiche di Cybersecurity fra cui, a titolo di esempio:
- Strumenti e tecnologie di Identity e Access Management (con conoscenza dei protocolli SAML, OAuth, di modalità di Single Sign On e MultiFactor Authentication)
- Strumenti e tecnologie per la protezione delle postazioni di lavoro (piattaforme EDR, Antimalware, Application Control, DataLoss Prevention)
- Strumenti e tecnologie per la protezione applicativa (es. piattaforme AntiDDoS, Web Application Firewall, API Protection/Security)
- Strumenti di network Security e network Monitoring (es IDS/IPS, Network Detection & Response, BAS)
- Soluzioni per la sicurezza del Cloud (es piattaforme CNAPP, CSPM, CWP, CASB, SSPM)
- Soluzioni per la gestione dei secret e delle chiavi di cifratura (es HSM, Secret Management, CA)
- Conosce i framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301...) e le normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2...) di Cybersecurity & Business Continuity, con esperienza nella loro implementazione
- Ha una profonda conoscenza dei principali fornitori di tecnologie di Sicurezza
- Ha una ottima conoscenza in dei seguenti ambiti di Sicurezza (Identity & Access Management, Network Security, Cloud Security, Endpoint Security, API Security, Secret e Key Management;
- Ha partecipato a complessi progetti informatici per lo sviluppo di soluzioni di cybersecurity e/o business continuity (meglio se in ambito Finance), on premise e/o cloud based e/o ibride e/o di progetti di integrazione di prodotti di mercato (system integration) in contesti complessi;
- Ha una ottima conoscenza della lingua inglese;
- Ha una ottima conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel);