IndirizzoDescrizione del lavoro:
Cosa fa la struttura Global Security Expertise
La struttura di Global Security Expertise lavora all'interno dell'area industriale di BNP Cardif, con l'obiettivo di mantenere adeguati presidi tecnologici in termini di Cybersecurity. Nello specifico:
* Cura la definizione e diffusione delle metodologie, policy e processi in materia di sicurezza informatica, in coerenza con le specifiche della Capogruppo e con la normativa cogente.
* Valuta i rischi di sicurezza che impattano gli asset del sistema informatico e progetta le architetture di sicurezza, al fine di garantire la continuit? del servizio IT ed il mantenimento di adeguati livelli di protezione degli stessi asset.
* Contribuisce alla definizione delle strategie di cybersecurity ed alle attivit? di assessment in materia di sicurezza informatica.
* Implementa progetti di trasformazione direttamente o indirettamente correlati alla cybersecurity curandone il disegno architetturale.
* Garantisce l'implementazione di soluzioni IT che prevedano adeguati presidi e misure di sicurezza IT & Cyber coerenti col contesto di riferimento (tipologia di dati, servizi, etc..) ed in linea con i requisiti cogenti e le best practice di mercato.
* Partecipa attivamente alla analisi di sicurezza delle soluzioni che prevedono l'utilizzo informatico dei dati della compagnia, analizzandole rispetto al contesto di riferimento ed alle tipologie di minacce applicabili, andando a definire le misure tecnologiche volte a garantirne la opportuna protezione in termini di confidenzialit?, integrit? e disponibilit?..
* Analizza le attivit? di IT security assessment (vulnerability, PenTest, SAST, DAST, ecc.) valutandole rispetto al contesto di riferimento, partecipando alla definizione dei relativi piani di rimedio indirizzandoli secondo un approccio risk based.
Cosa Farai
Come Cybersecurity Architect parteciperai alle iniziative di revisione ed implementazione dei processi di presidio dei rischi di tipo cyber.
Requisiti minimi per partecipare alle selezioni
Formazione: laurea in discipline STEM. ? richiesta una pregressa esperienza di almeno 5 anni nel ruolo.
Conoscenze/ competenze tecniche:
- i modelli di gestione dei servizi IT ed i processi relativi al ciclo di vita di sviluppo del software
- i framework e gli standard di settore in materia di sicurezza ICT, Disaster Recovery, Business Continuity (NIST, standard ISO27001, 27005, OWASP ecc.).
- componenti e best practice relativamente ad infrastrutture e networking: (LAN, WAN, VPN, IDS, IPS, router, Firewall, WAF, ecc; sistemi operativi Linux e Windows)
- Soluzioni, protocolli e algoritmi di cifratura.
- architetture orientate ai servizi e protocolli di autenticazione/autorizzazione (REST, SOAP, OAuth2, OpenID Connect, SAML, JWT ecc).
- soluzioni di sicurezza informatica (Identity & Access Management, SIEM, etc.).
- modelli e protocolli di sicurezza di architetture Cloud/Container based.
- le innovazioni e gli sviluppi in materia di cybersecurity
- le principali normative sulla sicurezza informatica emesse dai Regulator (Banca d'Italia, BCE, EBA, etc…)
- Possiede una consolidata esperienza nell'analisi e nella definizione dei requisiti delle architetture e delle tecnologie di sicurezza informatica
- Ha partecipato a progetti di innovazione con impatti sulla sicurezza informatica
- Ha maturato una consolidata esperienza nell'attivit? di analisi dei rischi di sicurezza informatica su iniziative progettuali
- E' preferita una certificazione che attesti le competenze specialistiche (CISM, CISSP, ecc.)
- Ha un'ottima conoscenza del pacchetto Office (Excel e Access in particolare), ? preferita una conoscenza di linguaggi di accesso a base dati (es.SQL Pyton, etc)
Competenze comportamentali: propensione al cambiamento, orientamento al cliente, spirito di iniziativa; gestione delle attivit? per priorit? e degli imprevisti; capacit? di lavorare in gruppo, buone doti comunicative; accuratezza e precisione
Competenze/linguistiche conoscenza fluente lingua inglese; gradita conoscenza della lingua francese.
Durata e retribuzione
Il contratto previsto ? a tempo indeterminato, la retribuzione segue quanto previsto dal Contratto Collettivo Nazionale.
(COMPANY NAME) assicura le persone e ci? che loro riguarda. In 40 anni abbiamo conquistato la fiducia di 10 milioni di clienti. Non ? una coincidenza. Abbiamo raggiunto questo traguardo basando il nostro business sulla fiducia e la condivisione, in una parola sulla partnership. Nei 36 paesi in cui operiamo abbiamo sempre dato ai nostri team i mezzi per sviluppare e costruire soluzioni assicurative innovative.
Unirsi a (COMPANY NAME) significa lavorare per un'azienda che promuove un ambiente lavorativo aperto e che supporta la creativit?, la mobilit? e lo scambio tra ognuno di noi. Moltiplichiamo le interazioni tra di noi e tra specialisti esterni per sviluppare costantemente la nostra expertise. Promuoviamo inoltre una cultura digitale per partecipare attivamente nell'evoluzione del nostro business.
(COMPANY NAME) ? sempre stata impegnata nei confronti dei suoi dipendenti e sempre continuer? a farlo perch? insieme siamo l'assicurazione per un mondo che cambia
