Lavoro

Cybersecurity by Design – Ambito Software Security

  • Ovunque

Dettagli offerta di lavoro

Città: Milano

Settore: informatica – telecomunicazioni

Contratto:

Ore di lavoro:

Azienda: Intesa Sanpaolo Group

Annuncio di lavoro

Intesa Sanpaolo è un gruppo bancario internazionale’ leader in Italia e fra i primi 5 gruppi dell’area euro con oltre 20 milioni di clienti in Italia e all’estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva’ con impatto concreto sulla societ e con un forte impegno per l’ambiente. Scopo e Attivit Vuoi contribuire attivamente alle attivit di sviluppo dei presidi tecnologici di cybersecurity e di business continuity? Siamo alla ricerca di figure con diverse competenze e specializzazioni per contribuire alla definizione di requisiti e misure tecniche per la protezione del business del Gruppo Intesa Sanpaolo’ in grado di individuare soluzioni efficaci in logica di priorit ‘ garantendo un approccio challenging alle sfide e riuscendo a sviluppare sinergie e senso di inclusione. Avrai inoltre la possibilit – in un contesto internazionale’ dinamico e in forte crescita – di lavorare a stretto contatto con differenti professionalit e culture aziendali’ nonché con tecnologie all’avanguardia in un settore tra i primi per maturit nell’ambito della cybersecurity. La persona individuata si occuper delle seguenti attivit : – definizione di metodologie di progettazione e sviluppo di software sicuro’ svolgendo un ruolo guida nella definizione degli standard di sicurezza applicativi, – rafforzamento della cybersecurity nelle singole fasi del processo di sviluppo del software e automatizzazione delle attivit di controllo (DEVSECOPS), – sensibilizzazione e formazione degli sviluppatori IT sui temi di sviluppo sicuro, – incremento di controlli automatici sulla sicurezza del software sviluppato internamente’ delle applicazioni esposte su internet (es. Web Application Firewall) e delle API, – conoscenza e adozione di soluzioni tecnologiche per verificare in modo automatico e continuativo le applicazioni della Banca (analisi statica e dinamica del codice’ Software Composition Analysis’ etc.), – rafforzamento delle verifiche sulla sicurezza dei pacchetti software acquistati da terze parti e dei software opzionali che i dipendenti possono installare sulle proprie postazioni di lavoro, – estensione dei modelli e misure di software security alle societ sul perimetro estero del Gruppo. Esperienza Richiesta 3-5 anni di esperienza in ambito Cybersecurity e/o Business Continuity. Qualifiche Richieste’ Skills e Competenze – Conoscenze sulle principali best practices’ standard e framework di settore specifici per l’ambito di Software Security (es. OWASP’ vulnerabilit MITRE), – Conoscenze in ambito di sviluppo sicuro del software’ sia web che mobile, – Conoscenze degli scenari e tecniche di attacco e delle vulnerabilit e minacce che possono compromettere la sicurezza dei sistemi bancari’ comprese le vulnerabilit applicative, – Conoscenza dei modelli di analisi delle minacce (es. STRIDE’ DREAD’ PAST), – Ottima conoscenza della lingua inglese. Costituisce titolo preferenziale il conseguimento di certificazioni quali ad esempio CISSP’ CSSLP’ CompTia Security+’ ECSP’ ISACA – CSX Fundamentals’ CISM’ CISSP’ ecc. Entra a far parte di una realt internazionale e innovativa. Il futuro non si aspetta’ si sceglie! #sharingfuture CybSecExp

Per candidarti a questo lavoro visita milano.bakeca.it.