Per conto di una realtà leader operante in contesti infrastrutturali complessi e mission-critical, siamo alla ricerca di un Cybersecurity Engineer / Architect da inserire all’interno del team Cybersecurity & Compliance della Direzione ICT.
La risorsa contribuirà alla progettazione, implementazione e gestione dei controlli di sicurezza informatica su applicazioni, infrastrutture e dispositivi connessi, garantendo il rispetto delle normative di cybersecurity, degli obiettivi di gestione del rischio e delle best practice di settore.
Il ruolo prevede una stretta collaborazione con diversi team interni (ICT, Operations, Infrastructure, Engineering) e con fornitori esterni, con l’obiettivo di integrare i principi di security by design e secure by default lungo l’intero ciclo di vita dei sistemi e dei servizi.
Application & Service Security
* Condurre security review, threat modeling e assessment di sicurezza delle applicazioni
* Supportare la progettazione e l’architettura sicura di applicazioni e servizi IT/OT lungo tutto il loro ciclo di vita
* Collaborare con i team di sviluppo e ingegneria nell’adozione di principi secure by design e secure by default
Device & Endpoint Security
* Contribuire all’architettura e alla configurazione di sicurezza dei dispositivi aziendali
* Supportare l’implementazione e la gestione di controlli di sicurezza endpoint (es. EDR, hardening, cifratura)
* Collaborare con i team di IT Operations per garantire baseline di sicurezza coerenti su tutti i dispositivi
Asset Inventory Management
* Garantire la visibilità e il monitoraggio degli asset tra dispositivi, applicazioni, servizi e ambienti cloud
* Utilizzare le informazioni sugli asset per supportare attività di risk management, vulnerability management e compliance
* Contribuire al mantenimento di un inventario accurato e aggiornato degli asset IT/OT
Third Party & Supply Chain Security
* Supportare le valutazioni di sicurezza informatica relative a fornitori e system integrator
* Collaborare nella revisione dei controlli di sicurezza e delle evidenze fornite dai partner tecnologici
* Supervisionare l’integrazione sicura di sistemi di terze parti nell’infrastruttura aziendale
Vulnerability Management
* Supportare attività di vulnerability scanning, analisi e prioritizzazione delle vulnerabilità
* Collaborare con i team tecnici nella definizione e nel monitoraggio delle attività di remediation
* Contribuire alla reportistica sullo stato di remediation e sull’esposizione al rischio
* Laurea in Informatica, Ingegneria, Information Security o discipline affini (o esperienza equivalente)
* Almeno 3–5 anni di esperienza in ambito cybersecurity engineering, cybersecurity architecture o sicurezza delle infrastrutture
* Capacità di comunicare efficacemente rischi e controlli di sicurezza a stakeholder tecnici e manageriali
* Conoscenza di secure SDLC, DevSecOps e delle principali best practice di sicurezza applicativa (es. OWASP Top 10)
* Esperienza nella sicurezza di sistemi OT / ICS o cyber-fisici in contesti operativi complessi
* Familiarità con framework e standard di sicurezza quali ISO 27001, NIST, CIS, NIS2
* Certificazioni di cybersecurity riconosciute a livello internazionale costituiranno un plus
Cosa offriamo
* Inserimento in un contesto tecnologico complesso e mission-critical
* Opportunità di lavorare su ambienti IT/OT e sistemi cyber-fisici
* Coinvolgimento in iniziative di modernizzazione tecnologica e trasformazione digitale
* Ambiente dinamico e orientato all’innovazione in ambito cybersecurity
Sede di lavoro: Milano
Modalità di lavoro: ibrida, 2 gg casa.
Budget: 55K – 60K indicativamente, in base all’effettiva esperienza maturata. Ticket restaurant, servizi welfare strutturati.
L’annuncio è rivolto ad ambo i sessi (D.lgs n. 198/2006) e nel rispetto di quanto disposto dall’art. 10 del D.Lgs n. 276/2003. I candidati sono invitati a leggere l’informativa privacy https://www.wexecutive.eu/privacy-policy ai sensi dell'art. 13 e art. 14 del Regolamento UE 2016/679 sulla protezione dei dati. Aut. Min. Prot. R.0000155 del 31/12/2021.