La tua nuova azienda
\n
Per conto di uno dei nostri Key Client, nota multinazionale operante in ambito assicurativo, siamo alla ricerca di un Application Security Manager da inserire all'interno dell'area IT & Cyber Infrastructure.
\n
Se sta pensando di inviare una candidatura, si ricordi di premere il pulsante apposito dopo aver letto l'intera descrizione.La figura sarà responsabile della definizione, implementazione e supervisione della strategia globale di sicurezza delle informazioni dell'azienda, con particolare focus sulla sicurezza applicativa e sul DevSecOps.
\n
Responsabilità principali
\n
- Application Security & DevSecOps: integrare la sicurezza nei processi di sviluppo e rilascio, applicando principi di secure coding, pratiche di code review e controlli di sicurezza automatizzati all'interno delle pipeline CI/CD.
- Progettazione dell'architettura di sicurezza IT / Cyber: progettare architetture di sicurezza end-to-end (enterprise, cloud, ibride), traducendo requisiti di business e di rischio in controlli di sicurezza, pattern e architetture di riferimento, con un resistente focus sui principi di Zero Trust.
- Gestione della superficie di attacco e delle vulnerabilità: identificare, valutare e prioritizzare le debolezze di sicurezza per ridurre il rischio organizzativo e rafforzare la resilienza cyber complessiva.
- Incident Management: coordinare l'analisi e la risoluzione degli incidenti di sicurezza per minimizzare l'impatto sul business e garantire un ripristino tempestivo.
- Sicurezza delle infrastrutture: dimostrare una solida conoscenza delle tecnologie di sicurezza infrastrutturale e di rete, proteggendo i dati sensibili attraverso crittografia, gestione delle chiavi (KMS, HSM), Identity and Access Management e soluzioni di Data Loss Prevention, al fine di garantire la riservatezza e l'integrità delle informazioni aziendali.
Il candidato ideale dovrà possedere i seguenti requisiti:\n
- Laurea triennale, preferibilmente in Cyber Security, Informatica o Ingegneria, oppure formazione equivalente accompagnata da esperienza professionale rilevante nel settore;
- Certificazioni in ambito sicurezza tecnica (ad esempio CISSP) e disponibilità a intraprendere un percorso continuo di aggiornamento e qualificazione su tematiche rilevanti;
- Capacità di lavorare su grandi progetti internazionali relativi a temi strategici e iniziative di trasformazione;
- Ottima conoscenza scritta e orale dell'inglese, con piena padronanza della lingua.
Cosa offriamo:\n
- Contratto a tempo indeterminato - CCNL Assicurativo;
- RAL up to 80.000€ +MBO + welfare + buoni pasto;
- Smart Working: 70% da remoto - 30% in sede. xpdaelo
Sede di lavoro: Milano, Lombardia, Italia\n
Società di ricerca e selezione del personale accreditata presso Min.Lav. Aut. Min. N. 0000045 del 26 Aprile 2022