Azienda
CDP
Unità Organizzativa
Soluzioni di Sicurezza Cibernetica
Attività
La risorsa verrà inserita nella Direzione “Innovazione, Trasformazione e Operations”, nell'Area “Corporate Security” ed in particolare nel team “Soluzioni di Sicurezza Cibernetica”, e supporterà il team nelle seguenti attività: (i) adottare e rafforzare processi di sviluppo sicuro del software e DevSecOps, in coordinamento con i team di sviluppo ICT, curando l'integrazione di strumenti di automazione delle analisi di sicurezza (es. SAST / DAST / IAST / SCA) nelle pipeline di sviluppo; (ii) definire threat model per l'identificazione e l’analisi delle minacce che possono impattare gli applicativi sviluppati da CDP (es. web app, mobile app, etc.), coordinando le attività di rafforzamento del livello di application security (es. WAF / Anti-DdoS / API Security); (iii) coordinare le attività di triage e risoluzione delle vulnerabilità rilevate durante i security assessment, collaborando con i team di sviluppo, i project manager ed i gruppi di terze parti (fornitori); (iv) curare la reportistica relativa al processo di sviluppo sicuro del codice basata su metriche e indicatori definiti.
Requisiti
La risorsa ideale possiede una laurea in discipline scientifiche ed ha maturato 5-6 anni di esperienza nel ruolo, in realtà complesse e/o in società di consulenza su tematiche di cyber security. È richiesta esperienza nell'adozione di soluzioni DevSecOps per l'automazione delle scansioni del software SAST/DAST/IAST/SCA e nell’adozione di soluzioni di Application Security (Web Application Firewall, Anti-Ddos, API Security), oltre ad una conoscenza avanzata delle tecnologie di sicurezza di Microsoft e del Pacchetto Office. Il ruolo prevede, inoltre, la conoscenza delle tecniche di sviluppo distribuito (Java, Javascript, dotNet, ecc) anche in contesti DevOps Continuous Integration / Continuous Delivery (CI/CD), la conoscenza delle principali normative, standard e framework di settore in materia di cyber security (ISO 27001; NIST; COBIT; GDPR; NIS; DORA; D. Lgs 133; Framework Nazionale per la Cybersecurity e la Data Protection; Circolare 285 Banca d’Italia) e sviluppo sicuro (e.g. OWASP), la conoscenza dei principali ambiti di innovazione tecnologica (e.g. Generative AI, quantum security, blockchain, etc.). Sono richieste certificazioni specialistiche in ambito Cyber Security (a titolo esemplificativo CISSP, CEH, Comptia Security+). Completano il profilo ricercato la riservatezza nel trattamento delle informazioni aziendali, una forte precisione e attitudine all’analisi, un approccio lavorativo improntato al problem solving e alla dinamicità.
Sede
Roma
Deadline candidatura: 01/04/2024