ATTIVITA’ ED OBIETTIVI del RUOLO
All'interno della funzione di Sicurezza Logica il candidato si occuperà delle seguenti attività:
Garantire l’applicazione delle best practices e degli standard aziendali per la Sicurezza nell’accesso sia alle informazioni gestite dal sistema informatico del Gruppo Bancario Credit Agricole Italia (nel seguito GBCAI) che da quelle rese fruibili attraverso applicazioni di terze parti interconnesse con GBCAI;
* Collaborare con in colleghi della stessa funzione aziendale nella definizione/individuazione/implementazione di nuove strategie per un efficientamento continuo nella gestione delle abilitazioni utente;
* Coadiuvare i colleghi del team IAM nella gestione ed evoluzione della piattaforma di Identity Governance & Administration adottata, con particolare riferimento alla gestione delle Identità digitali e degli Accessi alle piattaforme in cloud, siano esse SaaS, PaaS e IaaS;
* Garantire la continua adeguatezza delle soluzioni di Sicurezza utilizzate per la gestione delle abilitazioni rispetto all’evoluzione del contesto aziendale, rendendosi disponibile al proprio sviluppo formativo professionale anche qualora si rendesse necessario gestire nuove tecnologie;
* Supportare i colleghi della stessa funzione nella gestione delle attività progettuali promuovendosi come interfaccia con le altre strutture aziendali e partecipando ai tavoli interfunzionali ai quali ne viene richiesta la partecipazione (e.g. definizione degli standard aziendali di Sicurezza, integrazione nuove applicazioni on-prem e cloud);
* Coadiuvare il Responsabile della funzione nel governo dei progetti aziendali, sia per quelli nei quali se ne possiede l’ownership che per quelli dove è previsto un coinvolgimento, con il ruolo di project leader
* Supportare la funzione del CISO nelle valutazioni di rischio associate alle soluzioni di sicurezza (in ambito di accesso a risorse aziendali on-premise o in cloud) stabilite tempo per tempo nei contesti applicativi/progettuali
ESPERIENZE PROFESSIONALI PRECEDENTI
Il candidato ideale è in possesso dei seguenti requisiti:
* Conoscenza dei principi di sicurezza informatica;
* Esperienza di almeno 3 anni maturata nel ruolo o possesso di competenze specifiche nell’ambito della sicurezza informatica e della sicurezza dei dati/risorse aziendali in contesti organizzativi complessi
Esperienza maturata o conoscenza approfondita nei seguenti ambiti: gestione di sistemi di Identity & Access Management in particolar modo focalizzata nel mondo Cloud, gestione dei principali Cloud Service Provider (landing zone AWS, GCP, EntraID), competenze nella gestione di EntraID e relative componenti a contorno (e.g. componente di sincronizzazione EntraID Cloud Sync, connettori SCIM per la sincronizzazione verso i CSP e terze parti), implementazione e gestione di sistemi di accesso utente federato con terze parti in modelli di Single Sign On (protocolli SAML, OIDC, SCIM), applicazione e gestione di modelli RBAC;
* Competenze sulle principali tecnologie per la gestione dell’autenticazione e autorizzazione utente con principale riferimento a Microsoft Active Directory;
* Conoscenza approfondita dei principali standard in ambito di information security (ISO/IEC);
* Capacità maturata nel valutare, schematizzare ed identificare in tempi rapidi nuove soluzioni di sicurezza sempre in linea con i requisiti di business in contesti di continua evoluzione;
CONOSCENZE TECNICHE RICHIESTE
Si richiedono principalmente conoscenze nei seguenti ambiti:
* Modelli di Identity & Access Management (RBAC modelling)
* Active Directory (Windows 2012 and 2016 Active Directory Administration, inclusi l’AD monitoring, troubleshooting, Delegation Management, Group Policy Management, Three Tier Modelling)
* EntraID e componenti correlate (e.g. EntraID Cloud Sync, Connettori SCIM, Privileged Identity Management)
* Security Console dei principali Cloud Service Provider (AWS, GCP)
* Windows SharePoint Security Administration
* PowerShell scripting
* Protocolli di Federation in modelli di Single Sign On (e.g. SAML v2, OIDC)
* IBM Resource Access Control Facility (RACF)
Sede di lavoro - Parma o Milano
Ringraziamo sin da ora tutti i candidati per l'interesse verso il nostro gruppo. I candidati con profili in linea saranno contattati direttamente dalla funzione Risorse Umane di Credit Agricole Italia.
Entrerai a far parte di un Gruppo internazionale in forte crescita che investe nel futuro e nella sostenibilità, orientato all'innovazione ed attento ai giovani ed allo sviluppo del potenziale umano.
SCOPRI DI PIÙ SU CRÉDIT AGRICOLE:
Il nostro Gruppo
Il processo di selezione
I consigli per prepararti al colloquio
Benefits e Smart Working
INCONTRA:
I nostri Ambassador
I nostri recruiter
RIMANI SEMPRE AGGIORNATO:
Linkedin
Indeed
In ogni passo del nostro percorso aziendale, dalla selezione alle opportunità di crescita professionale, promuoviamo pari dignità e trattamento, combattendo la discriminazione in ogni ambito.
Per approfondire ulteriormente la nostra dedizione a questi principi, ti invitiamo a esplorare il nostro codice etico, che sottolinea il nostro impegno verso la diversità e l'inclusione, attraverso questo link, e la nostra sezione dedicata “People Care”, a questo link.