Cassa Centrale Banca - Credito Cooperativo ItalianoCassa Centrale Banca è Capogruppo dell’omonimo gruppo bancario cui fanno capo altre società attive in ambito finanziario ed in grado di completare l’offerta rivolta alla soddisfazione di molteplici esigenze delle banche clienti.Cassa Centrale Banca è una “Banca per le banche” che si impegna a lavorare per la rete delle banche affiliate e clienti condividendone valori, cultura, strategie e sistema organizzativo per rendere sempre più efficiente e competitivo il sistema sul mercato. La missione del Gruppo Cassa Centrale è contribuire allo sviluppo della vita economica e sociale dei territori delle banche di credito cooperativo.Il Gruppo Cassa Centrale ha il proprio headquarter presso la storica sede di Trento, e filiali territoriali nelle maggiori città italiane.Al fine di rafforzare il servizio Security & Resilience di Capogruppo, Cassa Centrale Banca sta ricercando un profiloSENIOR con ruolo di SECURITY ARCHITECT da inserire nell’Ufficio Enterprise Security Architecture & Security by Design.La missione dell’Ufficio è di supportare i processi di definizione e di governo delle architetture di sicurezza (Identity & Access Governance, Log management, Application Security, Cloud Security, Data Security)e garantire la “Security By Design” per le iniziative Business.Formazione ed esperienze richieste commisurate al profilo6/7 annidi esperienza professionale nell’ambito della Sicurezza Informatica;competenza nell'identificazione dei requisiti e nella progettazione delle soluzioni earchitetture di Sicurezza Informatica;padronanza nella:analisi, definizione e progettazione di architetture di sicurezza applicative ed infrastrutturali;analisi dei requisiti business delle nuove iniziative e definizione dei controlli di mitigazione del rischio delle nuove progettualità (Security By Design)conoscenza delle principali normative di settore (DORA, 285, PSDII, GDPR);conoscenza dei framework di riferimento per i controlli di sicurezza dell’IT (es. NIST 800-53, OWASP, ISO27001, PCI, cybersecurity framework, Enisa Handbook of data protection, Swift);conoscenza della lingua inglese (Livello minimo B2).Costituisce elemento distintivo il possesso delle seguenti certificazioni: CISSP, CISM, ITIL, PMI.Competenze in ambito securityconoscenza/padronanza nella definizione di architetture di sicurezza (infrastrutturali e applicative), incluso il disegno e lo sviluppo delle tecnologie correlate come Security Information & Event Monitoring (SIEM ), Cloud Protection, Mobile Security, VA/PT, Cyber Security and Intelligence, Identity & Access Management, IDS/IPS, Data Loss Prevention, Digital Rights Management, Network Access Control and Payments Security technologies (es. Tokenization);capacità di definire durante le fasi di progettazione i requisiti di sicurezza per le aree operative e di verificarne il rispetto durante tutto il ciclo di vita;competenze tecnico informatiche specialistiche legate alla sicurezza, metodologie di attacco, difesa, e analisi delle minacce e dei fenomeni;capacità di analizzare gli output dei security assessment al fine di indirizzare le attività di mitigazione e di rivedere le metriche e gli eventi accaduti e fornisce raccomandazioni per un miglioramento continuo della sicurezza;capacità di supportare lo sviluppo della roadmap di information security, business case e remediation plans.capacità di coordinamento del teamrelazioni positive con gli stakeholder interni ed esterni;efficace comunicazione in funzione dell’interlocutore;capacità di gestire, con ruolo di security architect, progetti complessi di information security;elevata capacità di lavoro in gruppo;flessibilità, adattabilità e gestione dello stress.La persona entrerà a far parte di un gruppo di lavoro inserito in un contesto dinamico e stimolante e avrà modo di interfacciarsi con interlocutori di diversi servizi, anche esterni all'azienda.Per questa posizione offriamo formazione tecnica, possibilità di tenerti aggiornato con l'e-learning aziendale e una modalità di lavoro flessibile (dotazione di strumenti di lavoro aziendali).La suddetta ricerca è aperta a candidature di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso, in ottemperanza e nel rispetto del d.lgs. 198/2006. Per i valori a cui ci ispiriamo, prestiamo particolare attenzione alla diversità, all’inclusività e alla tutela dell’equilibrio fra vita privata e vita professionale.
#J-18808-Ljbffr