OverviewPolo Strategico Nazionale è la società che offre un'infrastruttura cloud ad alta affidabilità in grado di ospitare i dati e i servizi delle Pubbliche Amministrazioni.Sicurezza, innovazione e sostenibilità.
Si candidi tempestivamente! È previsto un elevato volume di candidati per il ruolo descritto di seguito, non aspetti a inviare il suo CV.
Far parte della nostra realtà significa partecipare in maniera diretta al processo di innovazione e trasformazione digitale del Paese e farlo in un ambiente proiettato all'eccellenza.
Per nostra natura vogliamo investire sul futuro e su chi ha la nostra stessa passione e visione.Se il tuo profilo corrisponde alla nostra offerta invia la tua candidatura!Per la nostra Direzione Technology & Information siamo alla ricerca di un/a Cloud Security Lead per contribuire alla strategia di sicurezza in ambito Cloud.
La figura, che risponderà all'Head of Operations & Security Engineering, contribuirà alla definizione, implementazione e governance della strategia di sicurezza per ambienti Cloud (pubblici, privati e ibridi), garantendo la protezione di infrastrutture, workload, applicazioni e dati su tecnologie specifiche (es.
AWS, Azure, GCP e OCI), nel rispetto delle normative e degli standard di PSN.Il/la candidato/a si occuperà principalmente delle seguenti attività:ResponsibilitiesDefinire e guidare la Cloud Security Strategy, assicurandone l'allineamento con la roadmap IT aziendale e con gli obiettivi di evoluzione tecnologica e di business;Progettare, validare e supervisionare architetture di sicurezza per ambienti multi-cloud, garantendo coerenza, scalabilità e aderenza alle best practice di settore;Implementare e presidiare controlli di sicurezza relativi a Identity & Access Management (IAM), network security (VPC, NSG, firewall cloud), sicurezza di container e ambienti Kubernetes, protezione dei workload e data protection & encryption, assicurando un approccio integrato e by design;Guidare iniziative di Cloud Security Posture Management (CSPM), promuovendo il monitoraggio continuo della configurazione e il miglioramento del livello di sicurezza degli ambienti cloud;Gestire il processo di vulnerability management in ambienti cloud, coordinando attività di identificazione, prioritizzazione e remediation delle vulnerabilità;Supportare audit interni ed esterni e garantire la compliance rispetto a standard e framework di riferimento (es.
ISO 27001, NIST, GDPR, SOC 2);Definire e monitorare KPI e metriche di rischio in ambito cloud, predisponendo reportistica strutturata a supporto del management;Gestire la relazione con vendor e fornitori di soluzioni di sicurezza cloud, curando la selezione, l'adozione e l'ottimizzazione dei relativi strumenti.QualificationsLaurea in Informatica, Ingegneria o discipline affini;Almeno 6-10 anni di esperienza in ambito Cyber Security, di cui almeno 3 focalizzati su Cloud Security;Solida esperienza con piattaforme cloud quali AWS, Microsoft Azure, Google Cloud Platform e OCI;Conoscenza approfondita di architetture cloud-native;Esperienza nell'utilizzo e nella gestione di container, in particolare Docker e Kubernetes;Competenza in strumenti di Infrastructure as Code, come Terraform e CloudFormation;Familiarità con sistemi SIEM e strumenti di monitoraggio per ambienti cloud;Conoscenza dei principi e delle pratiche di Zero Trust Architecture;Esperienza con modelli di sicurezza per servizi SaaS, PaaS e IaaS;Conoscenza di framework e standard di riferimento, tra cui NIST, CIS Benchmarks e ISO 27001.Completano il profiloPossesso di certificazioni professionali rilevanti, tra cui: AWS Security Specialty, Azure Security Engineer Associate, Google Professional Cloud Security Engineer;Possesso di certificazioni di sicurezza riconosciute a livello internazionale, quali CISSP e CCSP.Modalità di lavoro: ibrida.La presente descrizione non comprende promemoria di privacy o altro testo non pertinente all'offerta. xivgfpx I candidati sono invitati ad inviare il proprio cv autorizzando il trattamento dei propri dati personali ai sensi del Decreto Legislativo 30 giugno 2003, n.
196 e dell'art.
13 del GDPR (Regolamento UE 2016/679) ai fini della ricerca e selezione del personale