Offensive Security Specialist

Business unit
ICT
Sedi
Venezia (VE)
Banca Ifis Spa è una challenger bank a sostegno dell’economia reale. La nostra è una storia di successo, per noi e per i nostri stakeholder: l’obiettivo è creare valore sostenibile e duraturo. Nati come operatori specializzati nel factoring, ci siamo differenziati per velocità e flessibilità, cogliendo nuove opportunità di mercato nello specialty finance e arrivando ad occupare una posizione unica nel panorama bancario italiano.

Siamo alla ricerca di un esperto Senior da inserire nel nostro team ICT Security Operations, funzione trasversale per Banca Ifis e le sue Società. 

Ricoprendo questo ruolo, avrai l’opportunità di prevenire e risolvere le minacce alla sicurezza di reti e salvaguardare i dati. Avrai in gestione le attività interne di Vulnerability Assessment, Penetration test, Offensive security, potrai partecipare in prima persona a progettualità/scouting di nuove tecnologie/funzioni e contribuire a costruire security by design, continuous assessment, zero trust, linee guida e procedure cablate nel mondo ICT.

Data la natura del ruolo si richiedono:
  • Conoscenza delle pratiche di red/blue/purple teaming;
  • Capacità di analisi riguardo eventi/anomalie/esposizioni di processo/infrastrutturali/applicative/EDR/etc., e di proporre contromisure adeguate a mitigare e/o risolvere i problemi;
  • Conoscenza di network, infrastrutture, directories, applicazioni, processi on-premise e in cloud; conoscenza delle TTP, e dei vari attacchi che possono essere condotti sui diversi livelli, delle loro problematiche da un punto di vista di impatto;
  • Essere sempre aggiornato sul panorama internazionale, nazionale, deep/dark web, delle vulnerabilità, minacce e contromisure;
  • Capacità di proporre nuove idee, prospettive, prodotti, processi e di mantenersi aggiornato sulla security posture aziendale mediante reportistica, analisi, rispetto delle normative;
  • Capacità di coordinamento di fornitori e progettualità;
  • Conoscenza di best practice di sicurezza e degli standard nazionali ed internazionali in materia di sicurezza, come ad esempio: OWASP, NIST, COBIT, ENISA, ISO27001, TIBER-IT, MITRE ATT&CK.

Qualifiche bonus:
  • Certificazione di offensive security: eJPT, ECSP, CEH, etc.;
  • Essere attivo nel mondo del penetration testing;
  • Esperienza consulenziale.

Sei il nostro candidato ideale se hai una laurea in Ingegneria Informatica o Ingegneria delle TLC con esperienza di almeno 3 anni in ambito IT Security in realtà finanziarie o società di consulenza e se sei una persona proattiva, orientata al risultato e con una buona padronanza della lingua inglese e scrittura tecnica.


Tipologia contrattuale: Tempo indeterminato
Sede di lavoro: Direzione Generale (Venezia Mestre)
Manager: Alessandro Guerra