Responsabilità managerialeAzienda finale di primaria importanzaIl nostro cliente, una realtà industriale di primo piano, è alla ricerca di un professionista altamente qualificato per guidare la progettazione di architetture informatiche sicure e moderne, con un focus su cloud security e architecture security. La figura selezionata avrà un ruolo strategico nella valutazione tecnica dei rischi e nell'integrazione dei principi di cybersecurity all'interno dei progetti IT e digitali dell'organizzazione.Questa posizione rappresenta un punto di riferimento fondamentale per garantire un approccio security by design, contribuendo alla definizione, all'evoluzione e alla supervisione delle architetture di sicurezza, nonché alle attività di verifica e controllo delle soluzioni adottate. Il professionista scelto supporterà il percorso di trasformazione tecnologica dell'azienda, assicurando che innovazione e sicurezza procedano in modo armonico e coerente.OffertaIntegrare i principi di security by design all'interno dei progetti applicativi e infrastrutturali in ambito IT e Cloud.Definire, evolvere e mantenere l'architettura di cybersecurity aziendale in coerenza con standard tecnici e requisiti normativi.Coordinare le attività di VA/PT, garantendo qualità delle analisi, valutazione degli impatti e gestione efficace delle remediation.Redigere e aggiornare linee guida tecniche, requisiti di sicurezza e controlli relativi a crittografia, hardening e secure coding.Promuovere l'adozione di metodologie di threat modeling e approcci orientati alla riduzione della superficie d'attacco.Collaborare con i team di cyber defense per assicurare coerenza tra i rischi rilevati e le contromisure tecniche implementate.Valutare soluzioni e tecnologie emergenti in ambito cyber, con una prospettiva sia tecnica sia strategica.Supportare le funzioni di compliance sulle tematiche relative a NIS2, GDPR e ISO 27001.Competenze ed esperienzaEsperienza nella progettazione e validazione di architetture di sicurezza complesse in ambito IT e Cloud.Competenze consolidate in network security, cloud security e application security.Solida esperienza nella conduzione e revisione delle attività di VA/PT, inclusi contesti sottoposti a regolamentazione.Conoscenza operativa dei principali framework di riferimento, tra cui NIST CSF, ISO 27001 e IEC 62443.Familiarità con strumenti e metodologie DevSecOps e con pipeline CI/CD impostate secondo criteri di sicurezza.Capacità di fornire leadership tecnica e supporto alla crescita qualificato di figure junior e mid‑level.Attitudine a interagire efficacemente con interlocutori sia tecnici sia manageriali.Approccio analitico, orientato ai risultati e focalizzato sulla qualità e robustezza delle soluzioni implementate.Completa l'offertaContratto di lavoro a tempo indeterminatoLivello QuadroPremio produzioneWelfare aziendalePercorsi di formazione con certificazioni#J-18808-Ljbffr