Intesa Sanpaolo Group Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all'estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l'ambiente.Scopo e attività Siamo alla ricerca di persone con diverse competenze nell'ambito della cybersecurity e business continuity, che contribuiscano attivamente alle attività di ideazione, definizione, aggiornamento, implementazione e monitoraggio dei presidi organizzativi e tecnologici di cybersecurity e di business continuity management attraverso un approccio olistico e globale. Avrai la possibilità, in un contesto internazionale, dinamico e in forte crescita, di lavorare a stretto contatto con differenti professionalità e culture aziendali. Tra le principali attività: Valutare la conformità dei presidi organizzativi e tecnologici rispetto alle normative interne ed esterne, con l'obiettivo di assicurarne l'adeguatezza fin da prime fasi di sviluppo di prodotti e servizi di business (Cybersecurity by Design) Analizzare i requisiti di business o di progetto per la conseguente traduzione in requisiti tecnici di cybersecurity e business continuity Progettare, implementare e gestire soluzioni di identity and access management Definire e sviluppare logiche di protezione e integrazione dei servizi esposti tramite logiche di API management Realizzare architetture applicative ed infrastrutturali in ottica di trasformazione digitale Esperienza richiesta Almeno 5/7 anni di esperienza con conoscenza approfondita in ambito cybersecurity, con particolare riferimento all'ambito della gestione dei servizi digitali rivolti alla clientela e della user experience degli stessi. Qualifiche richieste, Skills e Competenze Ottima conoscenza dei framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, ecc.) e le normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2, ecc.) di cybersecurity e business continuity, con esperienze di adozione Conoscenze approfondite in ambito Identity Access Management ", "Identity Access Governance", "Identity as a Service" e "Authorization Design", Sistemi di "Privileged Access Management" con esperienza tecnica maturata in progetti realizzativi di integrazione ed implementazione di tecnologie di "Secret Managemet", "Password Vaulting". Soluzioni di riconoscimento di sicurezza info-fisica. Impiego di tecnologie di riconoscimento biometrico, "Autenticazione Multi fattore", protocolli di accesso, logiche di "Step Up Authentication", "Risk Based Authentication", "Continuous Authentication" e "Federation". Sistemi di autenticazione e autorizzazione sulle principali piattaforme Cloud. Sistemi di controllo delle identità (Identity & Service Provider) anche integrati con servizi online della Pubblica Amministrazione Italiana (SPID). Costituisce titolo preferenziale Il conseguimento di certificazioni di cybersecurity/business continuity quali ad esempio: ISACA - CSX Fundamentals, CISM, CISSP ISO 27001 ISO 22301
