Al fine di rafforzare il servizio Security & Resilience di Capogruppo, Cassa Centrale Banca sta ricercando un profiloSENIOR con ruolo di SECURITY ARCHITECT da inserire nell'Ufficio Enterprise Security Architecture & Security by Design.
Si candidi qui sotto dopo aver letto tutti i dettagli e le informazioni di supporto relative a questa opportunità di lavoro.
La missione dell'Ufficio è di supportare i processi di definizione e di governo delle architetture di sicurezza (Identity & Access Governance, Log management, Application Security, Cloud Security, Data Security)e garantire la "Security By Design" per le iniziative Business.
Formazione ed esperienze richieste commisurate al profilo
6/7 annidi esperienza professionale nell'ambito della Sicurezza Informatica;
competenza nell'identificazione dei requisiti e nella progettazione delle soluzioni earchitetture di Sicurezza Informatica;
padronanza nella:
analisi, definizione e progettazione di architetture di sicurezza applicative ed infrastrutturali;
analisi dei requisiti business delle nuove iniziative e definizione dei controlli di mitigazione del rischio delle nuove progettualità (Security By Design)
conoscenza delle principali normative di settore (DORA, 285, PSDII, GDPR);
conoscenza dei framework di riferimento per i controlli di sicurezza dell'IT (es. NIST 800-53, OWASP, ISO27001, PCI, cybersecurity framework, Enisa Handbook of data protection, Swift);
conoscenza della lingua inglese (Livello minimo B2).
Costituisce elemento distintivo il possesso delle seguenti certificazioni: CISSP, CISM, ITIL, PMI.
Competenze in ambito security
conoscenza/padronanza nella definizione di architetture di sicurezza (infrastrutturali e applicative), incluso il disegno e lo sviluppo delle tecnologie correlate come Security Information & Event Monitoring (SIEM), Cloud Protection, Mobile Security, VA/PT, Cyber Security and Intelligence, Identity & Access Management, IDS/IPS, Data Loss Prevention, Digital Rights Management, Network Access Control and Payments Security technologies (es. Tokenization);
capacità di definire durante le fasi di progettazione i requisiti di sicurezza per le aree operative e di verificarne il rispetto durante tutto il ciclo di vita;
competenze tecnico informatiche specialistiche legate alla sicurezza, metodologie di attacco, difesa, e analisi delle minacce e dei fenomeni;
capacità di analizzare gli output dei security assessment al fine di indirizzare le attività di mitigazione e di rivedere le metriche e gli eventi accaduti e fornisce raccomandazioni per un miglioramento continuo della sicurezza;
capacità di supportare lo sviluppo della roadmap di information security, business case e remediation plans.
capacità di coordinamento del team
relazioni positive con gli stakeholder interni ed esterni;
efficace comunicazione in funzione dell'interlocutore;
capacità di gestire, con ruolo di security architect, progetti complessi di information security;
elevata capacità di lavoro in gruppo;
flessibilità, adattabilità e gestione dello stress.
La persona entrerà a far parte di un gruppo di lavoro inserito in un contesto dinamico e stimolante e avrà modo di interfacciarsi con interlocutori di diversi servizi, anche esterni all'azienda.
Per questa posizione offriamo formazione tecnica e possibilità di tenerti aggiornato con l'e-learning aziendale. xrdztoy
Benefits
Assicurazione sanitaria
Fondo pensione
Buoni pasto da 8€ al giorno
Premio di risultato
Premi individuali una tantum
Agevolazioni bancarie
Welfare aziendale
La suddetta ricerca è aperta a candidature di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso, in ottemperanza e nel rispetto del d.lgs. 198/2006. Per i valori a cui ci ispiriamo, prestiamo particolare attenzione alla diversità, all'inclusività e alla tutela dell'equilibrio fra vita privata e vita professionale.