La tua nuova azienda:
Per conto di uno dei nostri Key Client, nota realtà bancaria, siamo alla ricerca di un Security Architect specializzato in attività di SSDLC (Secure Software Developmente Lifecycle) da inserire allinterno dellarea ICT Security.
La figura avrà responsabilità di governance della sicurezza del ciclo di vita del software (SDLC) allinterno di un ecosistema in evoluzione verso un modello di Internal Developer Platform (IDP), con approccio Identity-first, Zero Trust e CTEM-driven.
Responsabilità principali:
* Security by Design & DevSecOps: supervisionare le attività DevSecOps con focus sulla transizione al modello IDP; definire e governare i controlli di sicurezza integrati nel SDLC; integrare i requisiti di sicurezza nei golden path dellIDP; definire standard, policy e controlli automatizzati (policy-as-code); validare i requisiti security prima della pubblicazione di template e pipeline.
* CTEM – Continuous Threat Exposure Management: implementare un modello di sicurezza basato su esposizione continua; identificare e prioritizzare le esposizioni di rischio su applicazioni, infrastruttura cloud, identity layer e pipeline DevSecOps; tradurre le exposure in backlog prioritizzato di remediation; misurare in modo continuativo lefficacia delle contromisure adottate.
* Identity-first & Zero Trust Security: contribuire alla definizione del modello di sicurezza identity-centric; applicare i principi Zero Trust per la riduzione del rischio legato a identità privilegiate ed esposizione credenziali su utenti, servizi, pipeline, agenti automatizzati e GenAI.
Il candidato ideale dovrà possedere i seguenti requisiti:
* Laurea Triennale o Magistrale in ambito STEM o percorsi lavorativi affini.
* 5–10 anni di esperienza in ruoli analoghi in ambito ICT Security;
* Solida conoscenza di DevSecOps, CI/CD (GitLab CI, Jenkins, GitHub Actions), Secure SDLC, threat modeling e code review sicura (SAST, DAST, SCA, IAST);
* Competenze in IAM (SSO, MFA, PAM, federazione identità, OAuth2, OpenID Connect), Zero Trust Architecture, Cloud Security (AWS, Azure, GCP), Container & Kubernetes Security, API Security;
* Certificazioni preferenziali: CISSP, CISM, CRISC; altre certificazioni in ambito DevSecOps, Cloud Security o Secure Development;
* Ottime capacità comunicative, di leadership e gestione degli stakeholder;
* Buona conoscenza della lingua inglese.
Cosa offriamo:
* Contratto a tempo indeterminato - CCNL Bancario;
* RAL up to 70.000€;
* Smart Working: 20% da remoto - 80% in sede.
Sede di lavoro: Milano, Lombardia, Italia
Società di ricerca e selezione del personale accreditata presso Min.Lav. Aut. Min. N. 0000045 del 26 Aprile 2022
KeyPartners Italy S.r.l. tratta i dati dei soggetti interessati nel rispetto della normativa sulla privacy. Si invitano gli interessati – prima di fornire propri dati personali – a consultare l’Informativa sulla privacy ex art. 13 e 14 GDPR https://www.key-partners.it/privacy-policy-candidates/