Stiamo cercando un Cyber Security Architect con comprovata esperienza nella progettazione e governance di architetture di sicurezza in contesti complessi e regolamentati.
La figura si inserirà in un team di Cyber Security e guiderà le tematiche di Data Protection, Security by Design e Network Security, garantendo la coerenza delle soluzioni con i requisiti di sicurezza aziendali e normativi.
Attività principali
Architettura e Governance della Sicurezza
* Progettare e documentare architetture di sicurezza per sistemi on-premise, cloud e ibridi.
* Definire standard, blueprint e linee guida di sicurezza in linea con framework come NIST, ISO 27001, DORA e CIS Controls.
* Effettuare threat modeling e analisi dei rischi di sicurezza sui progetti IT.
* Definire le strategie di segregazione delle reti, micro-segmentazione e Zero Trust Architecture.
* Collaborare con Enterprise Architect e IT Security Manager per l’evoluzione della security posture aziendale.
* Supportare i team di sviluppo e architettura applicativa nell’integrazione di controlli di sicurezza lungo tutto il Secure SDLC.
* Validare la corretta implementazione di security controls su API, microservizi, container e ambienti cloud (AWS, Azure, GCP).
* Definire linee guida per la gestione delle vulnerabilità e l’automazione delle verifiche di sicurezza in pipeline CI/CD.
* Collaborare alla revisione delle architetture applicative per garantire resilienza, confidenzialità e integrità dei dati.
* Supportare la definizione di policy di Data Protection, classificazione dei dati e gestione delle chiavi crittografiche (KMS, HSM).
* Progettare e supervisionare soluzioni di Data Loss Prevention (DLP) e Data Encryption.
* Assicurare la conformità con i requisiti GDPR, PSD2, DORA e altre normative di settore.
* Collaborare con i team Legal e Compliance per la gestione di audit e gap analysis di sicurezza.
* Disegnare architetture di Network Security sicure per ambienti LAN/WAN, DMZ, e Cloud.
* Valutare e integrare soluzioni di firewalling di nuova generazione, IPS/IDS, NAC, VPN e WAF.
* Supportare la definizione di soluzioni di segregazione logica e sicurezza perimetrale.
* Partecipare a revisioni tecniche di configurazioni di sicurezza su apparati di rete e sistemi.
Monitoring, Incident Response e Continuous Improvement
* Contribuire alla definizione delle architetture di log management e SIEM (es. Splunk, Sentinel, QRadar).
* Collaborare con i team SOC per migliorare la capacità di detection & response.
* Analizzare incidenti e proporre piani di remediation e miglioramento architetturale.
* Almeno 5 anni di esperienza come Security Architect / Security Engineer / Infrastructure Architect.
* Conoscenze di Network Security (firewall, VPN, NAC, IDS/IPS, segmentazione).
* Conoscenze di Cloud Security (AWS, Azure, GCP, IAM, KMS, CASB, Cloud Security Posture Management).
* Conoscenze di Identity & Access Management (IAM), Federation e Privileged Access Management (PAM).
* Conoscenze di Encryption, PKI, TLS, HSM e gestione chiavi crittografiche.
* Conoscenze di SIEM/SOC integration, Threat Modeling, Vulnerability Management.
* Conoscenza di framework e standard: ISO 27001, NIST, DORA, CIS, GDPR.
* Capacità di redigere documentazione tecnica e architetturale chiara e strutturata.
* Inglese fluente (livello B2/C1).
Certificazioni preferenziali
Full Remote, con possibilità di on-site 1 volta al mese su sede Milano.
#J-18808-Ljbffr