All'interno del Servizio Sicurezza Logica e Business Continuity il candidato si occuperà delle seguenti attività:

·       Garantire l’applicazione delle best practices e degli standard aziendali per la Sicurezza nell’accesso IT;

·       Collaborare con i colleghi del Servizio nella definizione/individuazione/implementazione di nuove strategie per un efficientemente continuo nella gestione delle abilitazioni utente;

·       Coadiuvare i colleghi nella gestione ed evoluzione della piattaforma di Identity & Governance Administration adottata;

·       Garantire la continua adeguatezza delle soluzioni di Sicurezza utilizzate per la gestione delle abilitazioni rispetto all’evoluzione del contesto aziendale;

·       Supportare i colleghi del Servizio nella gestione delle attività progettuali promuovendosi come interfaccia con le altre strutture aziendali e partecipando ai tavoli interfunzionali ai quali ne viene richiesta la partecipazione;

·       Coadiuvare il Responsabile del Servizio nel governo dei progetti aziendali, sia per quelli nei quali il Servizio ne possiede l’ownership che per quelli dove è previsto un coinvolgimento, con il ruolo di project leader

·       Supportare la funzione del CISO nelle valutazioni di rischio associate alle soluzioni di sicurezza (in ambito di accesso a risorse aziendali on-premise o in cloud).

Preferibilmente Laurea in informatica, matematica, ingegneria o altra materia numerica.

· Esperienza maturata nel ruolo o possesso di competenze specifiche nell'ambito della sicurezza informatica e della sicurezza dei dati/risorse aziendali in contesti organizzativi complessi

· Esperienza maturata o conoscenza approfondita nei seguenti ambiti: gestione di sistemi di Identity & Access Management, applicazione e gestione di modelli RBAC, implementazione e gestione di sistemi di accesso utente Single Sign On;

· Competenze sulle principali tecnologie per la gestione dell'autenticazione e autorizzazione utente (e.g. Microsoft Active Directory, IBM RACF);

· Conoscenza approfondita dei principali standard in ambito di information security (ISO/IEC);

. Proattività e curiosità, attitudine al lavoro di gruppo e in team, capacità di lavorare in contesti complessi, capacità di lavorare per obiettivi, attitudine al problem solving.
Buone capacità relazionali e di gestione dei conflitti.

Si richiedono principalmente conoscenze in ambiti come:
• Modelli di Identity & Access Management (RBAC modelling)
• Active Directory
• Windows SharePoint Security Administration
• PowerShell scripting
• Protocolli di Federation in modelli di Single Sign On (e.g. SAML v2)
• IBM Resource Access Control Facility (RACF)