OverviewLa risorsa che stiamo cercando potrà mettere a frutto le proprie competenze e sviluppare il proprio interesse nella definizione dei presidi di sicurezza delle applicazioni aziendali. Lavorerà in team altamente specializzato e parteciperà al disegno e allo sviluppo delle architetture di applicazioni, servizi e soluzioni di Sicurezza in un ambiente stimolante, dinamico e all'avanguardia. Il lavoro che svolgerà avrà valore sia per la Capogruppo sia per tutte le Legal Entity del Gruppo Intesa Sanpaolo, con la possibilità di confrontarsi con differenti professionalità e culture aziendali internazionali.Responsibilitiesdefinizione di metodologie di progettazione e sviluppo di software sicuro, svolgendo un ruolo guida nella definizione degli standard di sicurezza applicativi;rafforzamento della cybersecurity nelle singole fasi del processo di sviluppo del software e automatizzazione delle attività di controllo (DEVSECOPS);sensibilizzazione e formazione degli sviluppatori IT sui temi di sviluppo sicuro;incremento di controlli automatici sulla sicurezza del software sviluppato internamente, delle applicazioni esposte su internet (es. Web Application Firewall) e delle API;conoscenza e adozione di soluzioni tecnologiche per verificare in modo automatico e continuativo le applicazioni della Banca (analisi statica e dinamica del codice, Software Composition Analysis, etc.);rafforzamento delle verifiche sulla sicurezza dei pacchetti software acquistati da terze parti e dei software opzionali che i dipendenti possono installare sulle proprie postazioni di lavoro;estensione dei modelli e misure di software security alle società sul perimetro estero del Gruppo.Esperienza1-2 anni di esperienza in ambito cybersecurity e/o application securityQualificationsha conoscenze sulle principali best practices, standard e framework di settore specifici per l\'ambito di Software Security (es. OWASP, vulnerabilità MITRE);ha conoscenze in ambito di sviluppo sicuro del software, sia web che mobile;ha conoscenze degli scenari e tecniche di attacco e delle vulnerabilità e minacce che possono compromettere la sicurezza dei sistemi bancari, comprese le vulnerabilità applicative;ha sperimentato l\'uso di modelli di analisi delle minacce (es. STRIDE, DREAD, PAST);ha un\'ottima conoscenza della lingua inglese.Costituisce titolo preferenziale il conseguimento di certificazioni di cybersecurity/business continuity quali ad esempio:ISO 22301Certificazioni di prodotto (es. Cloud Security Engineer, Azure Security Engineer, etc.)Alla risorsa non saranno richieste attività di sviluppo software o di system integration, ma potrebbe essere chiesto di interfacciarsi con team che si occupano di queste tematiche.Chi siamoSiamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all\'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l\'ambiente e un impatto tangibile sulla società.Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all\'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!
#J-18808-Ljbffr