Cassa Centrale Banca – Credito Cooperativo Italiano, Capogruppo dell’omonimo gruppo bancario cui fanno capo altre società attive in ambito finanziario, sta ricercando un/una IT SECURITY ARCHITECT JUNIOR per il Servizio Information Security di Capogruppo.
La persona si occuperà di supportare il Responsabile della Sicurezza nei processi di definizione e di governo delle architetture di sicurezza (Identity & Access Governance, Log management, Application Security, Cloud Security, Data Security), e per garantire la “Security By Design” per le iniziative Business.
Formazione ed esperienze richieste
- 2/3 anni di esperienza professionale nell’ambito della Sicurezza Informatica;
- formazione tecnico scientifica (es informatica, telecomunicazioni, sicurezza dei sistemi e delle reti informatiche);
- competenza nell’identificazione dei requisiti e nella progettazione delle architetture di Sicurezza Informatica;
- padronanza nella:
- analisi, definizione e progettazione di architetture di sicurezza applicative ed infrastrutturali;
- analisi dei requisiti business delle nuove iniziative e definizione dei controlli di mitigazione del rischio delle nuove progettualità (Security By Design).
- conoscenza delle principali normative di settore (285, PSDII, GDPR);
- conoscenza dei framework di riferimento per i controlli di sicurezza dell’IT (es. NIST 800-53, OWASP, ISO27001, PCI, cybersecurity framework, Enisa Handbook of data protection, Swift);
- conoscenza della lingua inglese (Livello minimo B2).
Costituisce elemento distintivo il possesso delle seguenti certificazioni: CISSP, CISM, ITIL, PMI.
Competenze in ambito security
- padronanza nella definizione di architetture di sicurezza (infrastrutturali e applicative), incluso il disegno e lo sviluppo delle tecnologie correlate come Security Information & Event Monitoring (SIEM), Cloud Protection, Mobile Security, VA/PT, Cyber Security and Intelligence, Identity & Access Management, IDS/IPS, Data Loss Prevention, Digital Rights Management, Network Access Control and Payments Security technologies (es. Tokenization);
- capacità di definire durante le fasi di progettazione i requisiti di sicurezza per le aree operative e di verificarne il rispetto durante tutto il ciclo di vita;
- competenze tecnico informatiche specialistiche legate alla sicurezza, metodologie di attacco, difesa, e analisi delle minacce e dei fenomeni;
- capacità di analizzare gli output dei security assessment al fine di indirizzare le attività di mitigazione e di rivedere le metriche e gli eventi accaduti e fornisce raccomandazioni per un miglioramento continuo della sicurezza;
- capacità di supportare lo sviluppo della roadmap di information security, business case e remediation plans.
Soft skills
- relazioni positive con gli stakeholder interni ed esterni;
- efficace comunicazione in funzione dell’interlocutore;
- capacità di gestire, con ruolo di security architect, progetti complessi di information security;
- elevata capacità di lavoro in gruppo;
- flessibilità, adattabilità e gestione dello stress.
Cosa offriamo?
La persona entrerà a far parte di un gruppo di lavoro inserito in un contesto dinamico e stimolante e avrà modo di interfacciarsi con interlocutori di diversi servizi, anche esterni all’azienda.
Per questa posizione offriamo formazione tecnica, possibilità di tenerti aggiornato con l’e-learning aziendale e una modalità di lavoro flessibile (dotazione di strumenti di lavoro aziendali).
Luogo: sede principale della Capogruppo a TRENTO oppure sedi territoriali di CUNEO, BRESCIA, UDINE, PADOVA, BOLOGNA.
Per candidarsi si prega di visitare il seguente link