Dettagli offerta di lavoro

Città: Milano

Settore: informatica – telecomunicazioni

Contratto:

Ore di lavoro:

Azienda: Intesa Sanpaolo Group

Annuncio di lavoro

Intesa Sanpaolo è un gruppo bancario internazionale’ leader in Italia e fra i primi 5 gruppi dell’area euro con oltre 20 milioni di clienti in Italia e all’estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva’ con impatto concreto sulla societ e con un forte impegno per l’ambiente.
Scopo e Attivit
Vuoi contribuire attivamente alle attivit di sviluppo dei presidi tecnologici di cybersecurity e di business continuity? Siamo alla ricerca di figure con diverse competenze e specializzazioni per contribuire alla definizione di requisiti e misure tecniche per la protezione del business del Gruppo Intesa Sanpaolo’ in grado di individuare soluzioni efficaci in logica di priorit ‘ garantendo un approccio challenging alle sfide e riuscendo a sviluppare sinergie e senso di inclusione.
Avrai inoltre la possibilit – in un contesto internazionale’ dinamico e in forte crescita – di lavorare a stretto contatto con differenti professionalit e culture aziendali’ nonché con tecnologie all’avanguardia in un settore tra i primi per maturit nell’ambito della cybersecurity.
La persona individuata si occuper delle seguenti attivit :
– definizione di metodologie di progettazione e sviluppo di software sicuro’ svolgendo un ruolo guida nella definizione degli standard di sicurezza applicativi;
– rafforzamento della cybersecurity nelle singole fasi del processo di sviluppo del software e automatizzazione delle attivit di controllo (DEVSECOPS);
– sensibilizzazione e formazione degli sviluppatori IT sui temi di sviluppo sicuro;
– incremento di controlli automatici sulla sicurezza del software sviluppato internamente’ delle applicazioni esposte su internet (es. Web Application Firewall) e delle API;
– conoscenza e adozione di soluzioni tecnologiche per verificare in modo automatico e continuativo le applicazioni della Banca (analisi statica e dinamica del codice’ Software Composition Analysis’ etc.);
– rafforzamento delle verifiche sulla sicurezza dei pacchetti software acquistati da terze parti e dei software opzionali che i dipendenti possono installare sulle proprie postazioni di lavoro;
– estensione dei modelli e misure di software security alle societ sul perimetro estero del Gruppo.
Esperienza Richiesta
3-5 anni di esperienza in ambito Cybersecurity e/o Business Continuity.
Qualifiche Richieste’ Skills e Competenze
– Conoscenze sulle principali best practices’ standard e framework di settore specifici per l’ambito di Software Security (es. OWASP’ vulnerabilit MITRE);
– Conoscenze in ambito di sviluppo sicuro del software’ sia web che mobile;
– Conoscenze degli scenari e tecniche di attacco e delle vulnerabilit e minacce che possono compromettere la sicurezza dei sistemi bancari’ comprese le vulnerabilit applicative;
– Conoscenza dei modelli di analisi delle minacce (es. STRIDE’ DREAD’ PAST);
– Ottima conoscenza della lingua inglese.
Costituisce titolo preferenziale il conseguimento di certificazioni quali ad esempio CISSP’ CSSLP’ CompTia Security+’ ECSP’ ISACA – CSX Fundamentals’ CISM’ CISSP’ ecc.
Entra a far parte di una realt internazionale e innovativa. Il futuro non si aspetta’ si sceglie!
#sharingfuture
CybSecExp