Senior Security Architect

Cassa Centrale Banca è Capogruppo dell’omonimo gruppo bancario cui fanno capo altre società attive in ambito finanziario ed in grado di completare l’offerta rivolta alla soddisfazione di molteplici esigenze delle banche clienti.

Cassa Centrale Banca è una “Banca per le banche” che si impegna a lavorare per la rete delle banche affiliate e clienti condividendone valori, cultura, strategie e sistema organizzativo per rendere sempre più efficiente e competitivo il sistema sul mercato.  La missione del Gruppo Cassa Centrale è contribuire allo sviluppo della vita economica e sociale dei territori delle banche di credito cooperativo.

Il Gruppo Cassa Centrale ha il proprio headquarter presso la storica sede di Trento, e filiali territoriali nelle maggiori città italiane.

Scopri di più sul sito della corporate http://gruppo.cassacentrale.it/

Al fine di rafforzare il servizio Security & Resilience di Capogruppo, Cassa Centrale Banca sta ricercando un profilo SENIOR con ruolo di SECURITY ARCHITECT da inserire nell’Ufficio Enterprise Security Architecture & Security by Design.

La missione dell’Ufficio è di supportare i processi di definizione e di governo delle architetture di sicurezza (Identity & Access Governance, Log management, Application Security, Cloud Security, Data Security) e garantire la “Security By Design” per le iniziative Business.

Formazione ed esperienze richieste commisurate al profilo

• 6/7 anni di esperienza professionale nell’ambito della Sicurezza Informatica;
• competenza nell'identificazione dei requisiti e nella progettazione delle soluzioni e architetture di Sicurezza Informatica;
• padronanza nella:
  • analisi, definizione e progettazione di architetture di sicurezza applicative ed infrastrutturali;
  • analisi dei requisiti business delle nuove iniziative e definizione dei controlli di mitigazione del rischio delle nuove progettualità (Security By Design)
• conoscenza delle principali normative di settore (DORA, 285, PSDII, GDPR);
• conoscenza dei framework di riferimento per i controlli di sicurezza dell’IT (es. NIST 800-53, OWASP, ISO27001, PCI, cybersecurity framework, Enisa Handbook of data protection, Swift);
• conoscenza della lingua inglese (Livello minimo B2).

Costituisce elemento distintivo il possesso delle seguenti certificazioni: CISSP, CISM, ITIL, PMI.

Competenze in ambito security

• conoscenza/padronanza nella definizione di architetture di sicurezza (infrastrutturali e applicative), incluso il disegno e lo sviluppo delle tecnologie correlate come Security Information & Event Monitoring (SIEM), Cloud Protection, Mobile Security, VA/PT, Cyber Security and Intelligence, Identity & Access Management, IDS/IPS, Data Loss Prevention, Digital Rights Management, Network Access Control and Payments Security technologies (es. Tokenization);
• capacità di definire durante le fasi di progettazione i requisiti di sicurezza per le aree operative e di verificarne il rispetto durante tutto il ciclo di vita;
• competenze tecnico informatiche specialistiche legate alla sicurezza, metodologie di attacco, difesa, e analisi delle minacce e dei fenomeni;
• capacità di analizzare gli output dei security assessment al fine di indirizzare le attività di mitigazione e di rivedere le metriche e gli eventi accaduti e fornisce raccomandazioni per un miglioramento continuo della sicurezza;
• capacità di supportare lo sviluppo della roadmap di information security, business case e remediation plans.

Soft skills

• capacità di coordinamento del team
• relazioni positive con gli stakeholder interni ed esterni;
• efficace comunicazione in funzione dell’interlocutore;
• capacità di gestire, con ruolo di security architect, progetti complessi di information security;
• elevata capacità di lavoro in gruppo;
• flessibilità, adattabilità e gestione dello stress.

Cosa offriamo?

La persona entrerà a far parte di un gruppo di lavoro inserito in un contesto dinamico e stimolante e avrà modo di interfacciarsi con interlocutori di diversi servizi, anche esterni all'azienda.

Per questa posizione offriamo formazione tecnica, possibilità di tenerti aggiornato con l'e-learning aziendale e una modalità di lavoro flessibile (dotazione di strumenti di lavoro aziendali).

Luogo: MILANO o TRENTO

La suddetta ricerca è aperta a candidature di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso, in ottemperanza e nel rispetto del d.lgs. 198/2006. Per i valori a cui ci ispiriamo, prestiamo particolare attenzione alla diversità, all’inclusività e alla tutela dell’equilibrio fra vita privata e vita professionale.