Descrizione della Posizione Lavorativa
Overview
Farai parte della Direzione Cybersecurity con l’obiettivo di trasformare il modo in cui la Banca tutela il perimetro e i flussi informativi. All’interno del team Cybersecurity Architecture contribuirai a definire e supportare l’evoluzione verso un’architettura Zero Trust, progettando difese avanzate per ambienti ibridi e multi-cloud e assicurando la resilienza contro attacchi sofisticati in conformità ai requisiti normativi.
Attività principali
- Disegnare e implementare la roadmap per l’adozione del modello Zero Trust (es. framework CISA o NIST 800-207) a livello globale
- Progettare soluzioni di micro-segmentazione (a livello di rete e workload) per limitare i movimenti laterali in data center e cloud
- Architettare la sicurezza perimetrale moderna con soluzioni SASE e SSE per proteggere dipendenti remoti e filiali
- Definire standard di sicurezza per il Cloud Networking (VPC, Transit Gateways, Network Security Groups) e garantire connettività crittografata end-to-end
- Progettare architetture di Network Detection and Response (NDR), integrare WAF e protezioni DDoS per servizi esposti e predisporre contromisure contro attacchi infrastrutturali
Profilo ricercato
Stiamo cercando una persona con esperienza e competenze consolidate nell’ambito della sicurezza di rete. In particolare ricerchiamo chi possiede:
- Almeno 5 anni di esperienza in Network Security Architecture
- Conoscenza approfondita di tecnologie Zero Trust, SASE/SSE e micro-segmentazione
- Padronanza dei protocolli di rete, delle VPN di nuova generazione e dei firewall NGFW
- Capacità di progettare architetture di rete resilienti e conformi ai requisiti di isolamento del settore bancario
- Solida comprensione delle minacce di rete e delle tattiche di attacco, anche in riferimento a MITRE ATT&CK
- Ottima conoscenza della lingua inglese
Costituiscono titolo preferenziale certificazioni quali: CISSP, CISM, CSX, CSSLP, ISSAP, CCIE Security, Security+, OSCP, OSCE, ISO 27001, ISO 22301 e certificazioni di Cloud Security.
Cosa offriamo
- Retribuzione annua lorda a partire da 50.000 €
- Componente variabile della remunerazione secondo le politiche di Gruppo
- Elementi retributivi disciplinati dal Contratto Collettivo Nazionale del Credito e accordi aziendali di secondo livello
- Iniziative di sviluppo professionale e ampia offerta formativa tramite la Corporate Academy
- Possibilità di aderire al lavoro flessibile e alla settimana corta 4x9
- Sistema integrato di welfare aziendale
- Copertura sanitaria e previdenza complementare a decorrere dall’assunzione
- Vantaggi su prodotti e servizi bancari del Gruppo
Chi siamo
Siamo leader in Italia e uno dei principali gruppi bancari in Europa, con oltre 20 milioni di clienti. Mettiamo al centro le persone e promuoviamo una cultura inclusiva dove tutti possano essere valorizzati. L’Area Chief Security Officer integra sicurezza fisica, cybersecurity e continuità operativa, facendo leva su competenze specialistiche e soluzioni tecnologiche per garantire elevati standard di protezione a livello internazionale.
Ulteriori informazioni
Garantiamo un ambiente inclusivo e di pari opportunità e considereremo tutte le candidature indipendentemente da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o altre categorie protette. Per la valutazione delle candidature i dati saranno trattati da Intesa Sanpaolo S.p.A. come Data Controller; l’Informativa Privacy dedicata è disponibile per la consultazione.
Benefit
- Contratto e retribuzione competitiva (a partire da €50.000 annui lordi)
- Componente variabile retributiva e altri elementi disciplinati dal CCNL
- Welfare aziendale, copertura sanitaria e previdenza complementare
- Formazione continua tramite Corporate Academy
- Opzioni di lavoro flessibile e settimana corta 4x9
Requisiti
Almeno 5 anni di esperienza in Network Security Architecture; conoscenza approfondita di Zero Trust, SASE/SSE, micro-segmentation; padronanza di protocolli di rete, VPN next-gen e NGFW; capacità di progettare reti resilienti conformi ai requisiti bancari; comprensione delle tattiche di attacco (MITRE ATT&CK). Preferibili certificazioni elencate (CISSP, CISM, CCIE Security, OSCP, ecc.).
Competenze richieste
Competenze professionali
Zero Trust
SASE/SSE
Micro-segmentation
NGFW
VPN di nuova generazione
Cloud Networking (VPC
Transit Gateway)
NDR
WAF/DDoS protection
MITRE ATT&CK mapping
Inglese tecnico
Competenze trasversali
Lavoro di squadra
Comunicazione efficace
Problem solving
Pensiero analitico