Requirements: Italian
Company: Banca Etica
Region: Padua , Veneto
Siamo una realt unica nel panorama bancario italiano perch accanto alla trasparenza in tutti i processi finanziamo esclusivamente ambiti di interesse collettivo: dalla cooperazione sociale, alla cooperazione internazionale, dalla tutela dellambiente alla promozione della cultura, dalle energie rinnovabili allagricoltura biologica.Siamo nati nel 1999 e oggi lavoriamo in tutta Italia tramite filiali e una rete di consulenti di finanza etica e offriamo ai nostri clienti unampia gamma di prodotti e servizi che permettono una completa operativit bancaria. Dal 2014 operiamo anche in Spagna.Posizione:Banca Etica ricerca una persona da inserire nel gruppo di lavoro dellUfficio Infrastruttura Informatica.Gli obiettivi di tale ufficio sono i seguenti:assicura la corretta interazione tra i diversi applicativi informatici, nellottica di raggiungere la massima integrazione dei dati quali patrimonio informativo della Bancagarantisce lallineamento dei sistemi informativi alle pratiche e alle tecnologie migliori presenti sul mercatogarantisce la sicurezza fisica e logica dei datiassicura la distribuzione della dotazione tecnologica all''interno della Bancaidentifica gli impatti delle evoluzioni tecnologiche, proponendo le migliori soluzioni per cogliere le nuove opportunit di business e di miglioramento del servizio reso alla clientelasupporta la definizione dellarchitettura dei sistemi, identifica piattaforme adeguate per il software applicativo, assicura adeguati requisiti utente, pianifica e assicura il collaudo e lesercizio dei sistemidefinisce i presidi di gestione sicura dei sistemi informativi predisponendo le politiche di sicurezza dellinformazionepredispone, per quanto di propria competenza, flussi informativi sulle misure di controllo implementate e sul monitoraggio della loro efficacia verso il Risk Managementgestisce linserimento di strumenti di mitigazione dei rischi operativi allinterno delle procedure in usoCOSA DOVRAI FARE?La persona prescelta sar coinvolta nelle seguenti attivit:Analisi delle Minacce e delle Vulnerabilit rilevate: monitorare costantemente le minacce alla sicurezza informatica e le vulnerabilit dei sistemi e delle reti aziendali tramite fonti interne ed esterneRilevamento e Risposta alle Minacce: verificare segnalazioni di utenti e sistemi di prevenzione e protezione implementati per poter rispondere tempestivamente alle minacce alla sicurezzaGestione delle Vulnerabilit: contribuire allattuazione del remediation plan coordinandosi con le altre funzioni dellufficio e/o implementando in prima persona le opportune remediation sui sistemi (ad es. apparati di rete, sistemi operativi etc.)Protezione delle Reti e delle Infrastrutture: verificare e proporre modifiche alle configurazioni degli apparati perimetrali e di rete, nonch dei sistemi di protezione delle reti e delle infrastrutture, tra cui firewall, VPN, e strumenti di detectionGestione delle Identit e degli Accessi: contribuire alla gestione delle identit e degli accessi per garantire che gli utenti abbiano i privilegi di accesso appropriatiMiglioramento Continuo: contribuire al miglioramento costante delle politiche, delle procedure e delle soluzioni di sicurezza informaticaSicurezza delle Applicazioni: collaborare con il team di sviluppo o fornitori per valutare la sicurezza delle applicazioni e identificare e risolvere le vulnerabilitPartecipare e seguire in prima persona progetti di miglioramento della security posture della BancaRequisiti:CANDIDATI SE La persona ideale che cerchiamo possiede i seguenti requisiti e competenze:Conoscenza delle Minacce Cibernetiche: comprendere le varie minacce cibernetiche, tra cui malware, phishing, attacchi DDoS, ingegneria sociale e ransomwareGestione delle Vulnerabilit: essere in grado di identificare, valutare e mitigare le vulnerabilit nei sistemi e nelle applicazioniConoscenza approfondita delle reti internet e dei sistemi Windows e Linux Sicurezza delle Applicazioni: valutare la sicurezza delle applicazioni, identificare vulnerabilit e collaborare con il team di sviluppo per la loro risoluzioneConoscenza dei processi di Identity Access ManagementSistemi Operativi Sicuri: configurare, gestire e mantenere sistemi operativi in modo sicuroGestione dei Log e Monitoraggio: monitorare costantemente i log di sicurezza, analizzare gli eventi sospetti e rispondere prontamente alle minacceGestione degli Incidenti: conoscere le procedure di risposta agli incidenti, supportare il team nelle attivit di risposta e documentare gli incidenti per l''analisiSicurezza Cloud: configurare e monitorare la sicurezza delle soluzioni basate su cloud e le sfide specifiche legate alla protezione dei dati nel cloudSicurezza Mobile: valutare e proteggere i dispositivi mobili e le applicazioni per evitare vulnerabilit e minacceConoscenza dei Sistemi di Autenticazione Multifattore (MFA) e della loro implementazioneValutazione delle Minacce Emergenti: mantenere una conoscenza aggiornata delle