ATTIVITA’ ED OBIETTIVI del RUOLO
All'interno del Servizio Cybersecurity e Antifrode il candidato si occuperà delle seguenti attività:
Eseguire valutazioni e selezioni di nuove soluzioni tecnologiche o approcci di cyber security;
* Analizzare e gestire report di cyber threats intelligence, contribuire all’analisi del rischio ed indirizzare azioni e strategie di mitigazione o risoluzione del rischio;
* Contribuire alla definizione e conduzione di security assessment per le applicazioni, le reti e le infrastrutture, identificando non conformità e piani di rimedio;
* Assistere e supportare casi di gestione delle emergenze e di incidenti relativi alla sicurezza
* Governare progetti di cyber security con il ruolo di project manager operation;
* Condurre assessment applicativi: request definition, source code analysis, dynamic security testing;
* Definire le specifiche funzionali, le best practices, le guidelines per lo sviluppo di applicazioni sicure;
* Eseguire vulnerability scan con tool automatici o manuali;
* Eseguire penetration test su componenti dell'infrastruttura (server, rete) o applicazioni;
* Eseguire attività di adevrsary emulation, di red teaming, threat hunting;
* Condurre assessment in ambito IoT;
* Implementare soluzioni di automazione della gestione degli incidenti di sicurezza informatica, riducendo il tempo di risposta e aumentando l'efficacia delle difese.
* Realizzare benchmark su toolkit disponibili sul mercato, realizzare prototipi, operare nell’ambito di un laboratorio di test ethical hacking e di sicurezza delle applicazioni;
* Progettare piani di prevenzione e, nel caso in cui ciò non fosse sufficiente, piani di intervento sui software e sulle reti aziendali;
* Definire e applicare le best practices e gli standard per la Sicurezza delle reti, i servizi, gli assets, i processi e gli strumenti informatici;
* Conoscere e saper gestire soluzioni di Sicurezza preventiva come Anti malware, Anti DDoS, Anti Phishing, IDS, IPS, WAF per prevenire ed intercettare eventuali attacchi informatici, preservando l'integrità dei database e dei sistemi informativi aziendali;
* Progettare, preparare ed eseguire dimostrazioni tecniche e workshop per la user security awareness.
ESPERIENZE PROFESSIONALI PRECEDENTI
* Esperienza di almeno 5 anni nel ruolo o competenze nell’ambito della sicurezza dei sistemi aziendali, sicurezza SDLC, sicurezza dei dati, sicurezza informatica;
* Preferibile una Laurea in Informatica, Ingegneria Informatica, Cyber Security, o discipline affini
CONOSCENZE TECNICHE RICHIESTE
* Conoscenza approfondita dei principi di sicurezza informatica e networking nelle infrastrutture ICT;
* Conoscenza degli standard di gestione dell’information security (ISO/IEC, NIST) e delle best practices (ENISA, OWASP, CSA, etc.);
* Conoscenza approfondita dello scenario di Cybersecurity in termini di tecniche, tattiche, tecnologie e procedure utilizzate e capacità di valutare ed analizzare soluzioni di sicurezza (quali ad esempio antimalware, anti DDoS, IDS, IPS, WAF, threats detection and mitigation, big data for security);
* Competenze in ambito Cloud Computing e conoscenza di tecnologie per la Cloud security;
* Conoscenza delle tecniche di attacco legate alla vulnerabilità degli utenti finali quali, phishing, ransomware, social engineering;
* Competenze in programmazione: conoscenza di linguaggi di programmazione come Python, R, Java, o C++, con esperienza nello sviluppo di algoritmi di AI applicati alla cyber security;
* Conoscenza di tecniche di intelligenza artificiale, machine learning e deep learning, e della loro applicazione in contesti di sicurezza informatica.
* Possesso di certificazioni, in particolare in ambito Cyber Security (es. CISSP, CISM, CISA).
CARATTERISTICHE PERSONALI
Completano il profilo la passione per la Cybersecurity, l’attitudine al lavoro in team, la capacità di lavorare sotto stress ed in contesti complessi, l’abilità nel raggiungere risultati ed obiettivi nei tempi stabiliti, una spiccata attitudine al problem solving, ottime capacità analitiche e di comunicazione, proattività.
Sede di lavoro - Parma o Milano
Ringraziamo sin da ora tutti i candidati per l'interesse verso il nostro gruppo. I candidati con profili in linea saranno contattati direttamente dalla funzione Risorse Umane di Credit Agricole Italia.
Entrerai a far parte di un Gruppo internazionale in forte crescita che investe nel futuro e nella sostenibilità, orientato all'innovazione ed attento ai giovani ed allo sviluppo del potenziale umano.
SCOPRI DI PIÙ SU CRÉDIT AGRICOLE:
Il nostro Gruppo
Il processo di selezione
I consigli per prepararti al colloquio
Benefits e Smart Working
INCONTRA:
I nostri Ambassador
I nostri recruiter
RIMANI SEMPRE AGGIORNATO:
Linkedin
Indeed
In ogni passo del nostro percorso aziendale, dalla selezione alle opportunità di crescita professionale, promuoviamo pari dignità e trattamento, combattendo la discriminazione in ogni ambito.
Per approfondire ulteriormente la nostra dedizione a questi principi, ti invitiamo a esplorare il nostro codice etico, che sottolinea il nostro impegno verso la diversità e l'inclusione, attraverso questo link, e la nostra sezione dedicata “People Care”, a questo link.