Senior Security Architect

Al fine di rafforzare il servizio Security & Resilience di Capogruppo, Cassa Centrale Banca sta ricercando un profilo SENIOR con ruolo di SECURITY ARCHITECT da inserire nell’Ufficio Enterprise Security Architecture & Security by Design. La missione dell’Ufficio è di supportare i processi di definizione e di governo delle architetture di sicurezza (Identity & Access Governance, Log management, Application Security, Cloud Security, Data Security)e garantire la “ Security By Design ” per le iniziative Business. Formazione ed esperienze richieste commisurate al profilo 6/7 annidi esperienza professionale nell’ambito della Sicurezza Informatica; competenza nell'identificazione dei requisiti e nella progettazione delle soluzioni earchitetture di Sicurezza Informatica; padronanza nella: analisi, definizione e progettazione di architetture di sicurezza applicative ed infrastrutturali; analisi dei requisiti business delle nuove iniziative e definizione dei controlli di mitigazione del rischio delle nuove progettualità (Security By Design) conoscenza delle principali normative di settore (DORA, 285, PSDII, GDPR); conoscenza dei framework di riferimento per i controlli di sicurezza dell’IT (es. NIST 800-53, OWASP, ISO27001, PCI, cybersecurity framework, Enisa Handbook of data protection, Swift); conoscenza della lingua inglese (Livello minimo B2). Costituisce elemento distintivo il possesso delle seguenti certificazioni: CISSP, CISM, ITIL, PMI. Competenze in ambito security conoscenza/padronanza nella definizione di architetture di sicurezza (infrastrutturali e applicative), incluso il disegno e lo sviluppo delle tecnologie correlate come Security Information & Event Monitoring (SIEM), Cloud Protection, Mobile Security, VA/PT, Cyber Security and Intelligence, Identity & Access Management, IDS/IPS, Data Loss Prevention, Digital Rights Management, Network Access Control and Payments Security technologies (es. Tokenization); capacità di definire durante le fasi di progettazione i requisiti di sicurezza per le aree operative e di verificarne il rispetto durante tutto il ciclo di vita; competenze tecnico informatiche specialistiche legate alla sicurezza, metodologie di attacco, difesa, e analisi delle minacce e dei fenomeni; capacità di analizzare gli output dei security assessment al fine di indirizzare le attività di mitigazione e di rivedere le metriche e gli eventi accaduti e fornisce raccomandazioni per un miglioramento continuo della sicurezza; capacità di supportare lo sviluppo della roadmap di information security, business case e remediation plans. capacità di coordinamento del team relazioni positive con gli stakeholder interni ed esterni; efficace comunicazione in funzione dell’interlocutore; capacità di gestire, con ruolo di security architect, progetti complessi di information security; elevata capacità di lavoro in gruppo; flessibilità, adattabilità e gestione dello stress. La persona entrerà a far parte di un gruppo di lavoro inserito in un contesto dinamico e stimolante e avrà modo di interfacciarsi con interlocutori di diversi servizi, anche esterni all'azienda. Per questa posizione offriamo formazione tecnica, possibilità di tenerti aggiornato con l'e-learning aziendale e una modalità di lavoro flessibile (dotazione di strumenti di lavoro aziendali). La suddetta ricerca è aperta a candidature di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso, in ottemperanza e nel rispetto del d.lgs. 198/2006. Per i valori a cui ci ispiriamo, prestiamo particolare attenzione alla diversità, all’inclusività e alla tutela dell’equilibrio fra vita privata e vita professionale. J-18808-Ljbffr

Location: Milano, Lombardia, IT

Posted Date: 11/5/2025