OverviewUnisciti a noi come Cyber Security Architecture & Implementation Officer!Chi stiamo cercando...Stiamo cercando un/una Cyber Security Architecture & Implementation Officer, un profilo con esperienza tecnica in ambito cybersecurity e capacità di operare all'interno di contesti di governance, compliance e revisione architetturale. La figura avrà un ruolo chiave nel supportare l'Information Security Governance e nel coordinamento delle varie realtà facenti parte del Gruppo.Informazioni posizioneSede: Treviso/EmpoliContratto: Assunzione diretta – Tempo indeterminatoBusiness Unit: ISG – Information Security GovernanceChi siamoVar Group è uno dei principali player italiani nell'innovazione digitale, con oltre 4.200 professionisti in 16 paesi che supportano le imprese nel loro percorso di trasformazione tecnologica. Dal 2022 siamo Great Place to Work, promuovendo inclusione, collaborazione e un ambiente di lavoro che valorizza unicità e crescita continua.Se cerchi un contesto dinamico, innovativo e orientato a costruire valore, questa è la tua opportunità.Cosa faraiTraduzione delle policy di governance in requisiti tecniciMappatura dei framework ISG (ISO 27001, NIST CSF, GDPR, ACN, ecc.) in controlli architetturali concreti.Definizione e pubblicazione di linee guida operative ("Secure by Design", "Zero Trust Design Checklist"...).Coordinamento dell'implementazionePartecipazione alle progettazioni per garantire l'allineamento all'architettura di sicurezza.Esecuzione di review tecniche (architetture, configurazioni, Ia C: Infrastructure as a Code).Approvazione delle soluzioni prima del rilascio.Monitoraggio dell'efficacia dei controlli implementati.Formazione e knowledge transferOrganizzazione di workshop e webinar tecnici.Gestione del repository documentale ISG.Collaborazione con stakeholder esterniInterfaccia con auditor, fornitori e partner tecnologici.Supporto agli audit interni/esterni e alle richieste dei clienti sulle tematiche di sicurezza, incluse normative come NIS‐2.Gestione progetti e supporto al responsabileCoordinamento di progetti interni e monitoraggio avanzamenti.Attività di risposta ad esigenze normative e di compliance.Collaborazione con un team composto ad oggi da 3 persone.RequisitiHard skillsLaurea in Informatica o affini (valutabili percorsi ibridi, es. cybersecurity-legale).Esperienza di 4–7 anni in ambito cybersecurity:ruoli tecnici (Pen Test, Incident Response, CTI); oppuregestione infrastrutture di rete;esperienza presso Big-Four.Conoscenza delle principali normative e frameworks: ISO 27001, NIST CSF, GDPR, ACN, NIS‐2.Capacità di comprendere architetture, controlli, standard di sicurezza.Inglese almeno B2, preferibile C1.Plus: conoscenza del panorama security italiano e tecnologie di difesa.Soft skillsComunicazione efficace verso interlocutori tecnici e non.Ascolto attivo e capacità di comprendere esigenze complesse.Team working, collaborazione e affidabilità.Problem solving in scenari critici (es. incident in corso).Capacità di gestione progetti e priorità.