Servizi per il Business
Servizi per i Privati
Chi Siamo
Investor Relations
Media
Sostenibilità
Contattaci
ITA
ENG
Business
Servizi per il Business
Servizi per i Privati
Chi Siamo
Investor Relations
Media
Sostenibilità
Sei in
Home
Lavora con noi
Posizioni aperte
[Altamira] Test page per Altamira
Processo di selezione
Formazione
Retribuzione e benefit
Diversità e inclusione
#IfisPeople
Lavora con noi
Offensive Security Specialist
Business unit
ICT
Sedi
Milano; Venezia (VE)
Banca Ifis Spa è una challenger bank a sostegno dell’economia reale. La nostra è una storia di successo, per noi e per i nostri stakeholder: l’obiettivo è creare valore sostenibile e duraturo. Nati come operatori specializzati nel factoring, ci siamo differenziati per velocità e flessibilità, cogliendo nuove opportunità di mercato nello specialty finance e arrivando ad occupare una posizione unica nel panorama bancario italiano.
Siamo alla ricerca di un esperto Senior da inserire nel nostro team ICT Security Operations, funzione trasversale per Banca Ifis e le sue Società.
Ricoprendo questo ruolo, avrai l’opportunità di prevenire e risolvere le minacce alla sicurezza di reti e salvaguardare i dati. Avrai in gestione le attività interne di Vulnerability Assessment, Penetration test, Offensive security, potrai partecipare in prima persona a progettualità/scouting di nuove tecnologie/funzioni e contribuire a costruire security by design, continuous assessment, zero trust, linee guida e procedure cablate nel mondo ICT.
Data la natura del ruolo si richiedono:
Conoscenza delle pratiche di red/blue/purple teaming;
Capacità di analisi riguardo eventi/anomalie/esposizioni di processo/infrastrutturali/applicative/EDR/etc., e di proporre contromisure adeguate a mitigare e/o risolvere i problemi;
Conoscenza di network, infrastrutture, directories, applicazioni, processi on-premise e in cloud; conoscenza delle TTP, e dei vari attacchi che possono essere condotti sui diversi livelli, delle loro problematiche da un punto di vista di impatto;
Essere sempre aggiornato sul panorama internazionale, nazionale, deep/dark web, delle vulnerabilità, minacce e contromisure;
Capacità di proporre nuove idee, prospettive, prodotti, processi e di mantenersi aggiornato sulla security posture aziendale mediante reportistica, analisi, rispetto delle normative;
Capacità di coordinamento di fornitori e progettualità;
Conoscenza di best practice di sicurezza e degli standard nazionali ed internazionali in materia di sicurezza, come ad esempio: OWASP, NIST, COBIT, ENISA, ISO27001, TIBER-IT, MITRE ATT&CK.
Qualifiche bonus:
Certificazione di offensive security: eJPT, ECSP, CEH, etc.;
Essere attivo nel mondo del penetration testing;
Esperienza consulenziale.
Sei il nostro candidato ideale se hai una laurea in Ingegneria Informatica o Ingegneria delle TLC con esperienza di almeno 3 anni in ambito IT Security in realtà finanziarie o società di consulenza e se sei una persona proattiva, orientata al risultato e con una buona padronanza della lingua inglese e scrittura tecnica.
Tipologia contrattuale: Tempo indeterminato
Sede di lavoro: Direzione Generale (Venezia Mestre)
Manager: Alessandro Guerra