Ingegnere della sicurezza IT - Autenticazione a più fattori (MFA)

Compiti

• Svolgi un ruolo chiave nella progettazione, implementazione e governance operativa dei sistemi di gestione delle identità e degli accessi (IAM) aziendali di Julius Baer per una combinazione di ambienti di lavoro locali e basati su cloud.
• Supervisionare l'intera gestione del ciclo di vita IT delle SmartCard, compresi l'approvvigionamento, la prenotazione, l'innovazione e la dismissione, per garantire la collaborazione con le risorse umane, le strutture e le operazioni di sicurezza al fine di assicurare un'esperienza di onboarding e offboarding senza intoppi.
• Gestisci le integrazioni tra SmartCard e soluzioni Veridium, nonché provider di identità quali Microsoft Entra ID (Azure AD), Active Directory Federation Services (ADFS) e gestori di password aziendali utilizzando la documentazione tecnica delle esperienze di autenticazione.
• Gestire le risposte agli incidenti relativi a interruzioni legate all'autenticazione a più fattori, fungere da punto di escalation di livello 2/livello 3 attraverso azioni e raccomandazioni proattive e basate sulla situazione per rafforzare la resilienza del servizio.
• Garantire la piena conformità di tutte le piattaforme IAM alle politiche, agli standard, ai framework, alle linee guida e ai requisiti tecnici di Julius Baer in materia di sicurezza delle informazioni, misurando/monitorando/gestendo la stabilità operativa digitale, le minacce/la sicurezza informatica.
• Mantenere la documentazione tecnica relativa alla conformità in materia di autenticazione, creando architetture di sistema, procedure operative, specifiche di integrazione e revisioni post-incidente a supporto della base di conoscenze.
• Promuovi il miglioramento continuo dei servizi potenziando l'affidabilità del sistema, la sicurezza, le prestazioni, la disponibilità e l'automazione, con un chiaro focus sull'aumento dell'efficienza operativa e sulla riduzione del debito tecnico.
• Rimanete al passo con i progressi nelle tecnologie di autenticazione, come l'autenticazione a più fattori resistente al phishing, le tecnologie senza password e i token (o metodi di autenticazione simili).

Requisiti

• Competenze principali: competenza nelle tecnologie di autenticazione a più fattori (MFA) con esperienza pratica nell'integrazione di SmartCard (basate su PKI/FKM) e Veridium, con esperienza pratica nella gestione di soluzioni di sicurezza.
• Solida conoscenza dei protocolli e degli standard di autenticazione, tra cui GAUTH 2.0, OpenID Connect, SAML, FIDO2/ROCA e autenticazione basata su certificati.
• Esperienza nell'integrazione di soluzioni MFA con provider di identità quali Microsoft Entra ID (Azure AD), ADFS o sistemi di identità federati equivalenti.
• Conoscenza tecnica della PKI (Public Key Infrastructure), compresa la gestione del ciclo di vita, gli anchor di fiducia, CBKC/OCSP e l'integrazione con l'autenticazione degli endpoint.
• Ottima conoscenza delle migliori pratiche di sicurezza (ad es. OWASP), test di penetrazione, gestione delle minacce/vulnerabilità, codifica sicura per applicazioni web, containerizzazione/gestione degli accessi privilegiati (PAM)

Offriamo

Responsabilità normative/Gestione dei rischi L&R

• Garantire comportamenti etici e di conformità adeguati nell'ambito delle proprie responsabilità, dimostrando chiaramente valori e comportamenti appropriati, inclusi, a titolo esemplificativo ma non esaustivo, gli standard relativi alla gestione/utilizzo dei dati (ad esempio a fini di test/formazione), alla gestione dei conflitti di interesse, alla competenza e allo sviluppo continuo, alla gestione adeguata dei rischi e al rispetto delle leggi e dei regolamenti applicabili.