PpAl fine di rafforzare il servizio Security Resilience di Capogruppo, Cassa Centrale Banca sta ricercando un profilobSENIOR /bcon ruolo di bSECURITY ARCHITECT /b da inserire nell’Ufficio Enterprise Security Architecture Security by Design. /p pLa missione dell’Ufficio è di supportare i processi di definizione e di governo delle barchitetture di sicurezza /b(Identity Access Governance, Log management, Application Security, Cloud Security, Data Security)e garantire la “bSecurity By Design /b” per le iniziative Business. /p h3Formazione ed esperienze richieste commisurate al profilo /h3 ul li6/7 annidi esperienza professionale nell’ambito della Sicurezza Informatica; /li licompetenza nell'identificazione dei requisiti e nella progettazione delle soluzioni earchitetture di Sicurezza Informatica; /li lipadronanza nella:ul lianalisi, definizione e progettazione di architetture di sicurezza applicative ed infrastrutturali; /li lianalisi dei requisiti business delle nuove iniziative e definizione dei controlli di mitigazione del rischio delle nuove progettualità (Security By Design) /li /ul /li liconoscenza delle principali normative di settore (DORA, 285, PSDII, GDPR); /li liconoscenza dei framework di riferimento per i controlli di sicurezza dell’IT (es. NIST 800-53, OWASP, ISO27001, PCI, cybersecurity framework, Enisa Handbook of data protection, Swift); /li liconoscenza della lingua inglese (Livello minimo B2). /li /ul pCostituisce elemento distintivo il possesso delle seguenti certificazioni: CISSP, CISM, ITIL, PMI. /p h3Competenze in ambito security /h3 ul liconoscenza/padronanza nella definizione di architetture di sicurezza (infrastrutturali e applicative), incluso il disegno e lo sviluppo delle tecnologie correlate come Security Information Event Monitoring (SIEM), Cloud Protection, Mobile Security, VA/PT, Cyber Security and Intelligence, Identity Access Management, IDS/IPS, Data Loss Prevention, Digital Rights Management, Network Access Control and Payments Security technologies (es. Tokenization); /li licapacità di definire durante le fasi di progettazione i requisiti di sicurezza per le aree operative e di verificarne il rispetto durante tutto il ciclo di vita; /li licompetenze tecnico informatiche specialistiche legate alla sicurezza, metodologie di attacco, difesa, e analisi delle minacce e dei fenomeni; /li licapacità di analizzare gli output dei security assessment al fine di indirizzare le attività di mitigazione e di rivedere le metriche e gli eventi accaduti e fornisce raccomandazioni per un miglioramento continuo della sicurezza; /li licapacità di supportare lo sviluppo della roadmap di information security, business case e remediation plans. /li licapacità di coordinamento del team /li lirelazioni positive con gli stakeholder interni ed esterni; /li liefficace comunicazione in funzione dell’interlocutore; /li licapacità di gestire, con ruolo di security architect, progetti complessi di information security; /li lielevata capacità di lavoro in gruppo; /li liflessibilità, adattabilità e gestione dello stress. /li /ul pLa persona entrerà a far parte di un gruppo di lavoro inserito in un contesto dinamico e stimolante e avrà modo di interfacciarsi con interlocutori di diversi servizi, anche esterni all'azienda. /p pPer questa posizione offriamo formazione tecnica e possibilità di tenerti aggiornato con l'e-learning aziendale. /p h3Benefits /h3 ul liAssicurazione sanitaria /li liFondo pensione /li liBuoni pasto da 8€ al giorno /li liPremio di risultato /li liPremi individuali una tantum /li liAgevolazioni bancarie /li liWelfare aziendale /li /ul pLa suddetta ricerca è aperta a candidature di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso, in ottemperanza e nel rispetto del d.lgs. 198/2006. Per i valori a cui ci ispiriamo, prestiamo particolare attenzione alla diversità, all’inclusività e alla tutela dell’equilibrio fra vita privata e vita professionale. /p /p #J-18808-Ljbffr