Senior Cyber Security Engineer & Architect Responsibilities
Contribuire alla progettazione, evoluzione e governance delle architetture di sicurezza IT e OT, supportando i programmi di trasformazione digitale, l'adozione di nuove tecnologie e il rafforzamento della postura di sicurezza del Gruppo, in conformità ai requisiti normativi e ai principali framework di riferimento (es. NIS2, GDPR, standard internazionali di cyber security). Rappresentare un punto di riferimento tecnico per la definizione dei requisiti di sicurezza e per l'integrazione dei principi di cyber security by design nei processi di sviluppo e nelle iniziative progettuali, operando in stretta collaborazione con i team IT, OT, infrastrutturali e con i fornitori tecnologici. Contribuire alla definizione di standard, linee guida e pattern architetturali di sicurezza, assicurando la coerenza con il modello di sicurezza aziendale e supportando i processi di evoluzione tecnologica in modo sicuro e conforme.
Qualifications
Laurea in Informatica, Ingegneria Informatica, Ingegneria delle Telecomunicazioni o discipline equivalenti. Esperienza di almeno 3 anni in ambito Cyber Security Engineering e/o Security Architecture. Esperienza nella progettazione e revisione di architetture di sicurezza in contesti enterprise complessi, cloud e ibridi. Esperienza nell'integrazione di controlli di sicurezza in ambienti cloud e infrastrutturali. Esperienza nella definizione di requisiti di sicurezza e nell'applicazione dei principi di security by design, sviluppo di blueprint, pattern architetturali e standard di sicurezza per ambienti IT, OT e IoT (incluse configurazioni sicure e hardening). Capacità di operare come riferimento tecnico per la sicurezza architetturale, collaborando con team multidisciplinari e supportando le diverse funzioni aziendali nell'integrazione dei requisiti di sicurezza e nella definizione di soluzioni sicure e sostenibili. Conoscenza ed esperienza in ambito di tecnologie e controlli di sicurezza (IGA, IAM, CNAPP, EDR/XDR, ambienti cloud IaaS, PaaS, SaaS, definizione di KPI tecnici, ecc.). Conoscenza approfondita in ambito di risk assessment e framework (NIST, ISO/IEC 27001, CIS Critical Security Controls, Metodologia OWASP, metodologie di risk assessment, threat modeling e security assessment architetturali). Buona conoscenza della lingua inglese, sia scritta che parlata.
Preferred Qualifications
Esperienza in enterprise strutturati, settori Energy, Utility, contesti regolati e/o ambienti OT/ICS. Certificazioni AWS, Azure, GCP, CompTIA Security+, SANS / GIAC, TOGAF, ISO/IEC 27001 Lead Implementer o Lead Auditor, certificazioni in ambito architetturale.
Location Roma Benefits Lavorare in un ambiente innovativo, in continua crescita, contribuendo a migliorare la qualità e la sostenibilità del mondo in cui viviamo. Potrai far parte di un'azienda che si impegna tutti i giorni nel migliorare il benessere delle proprie persone con l'attivazione di progetti volti a promuovere la Salute, il Benessere psico fisico, le misure di Conciliazione Vita Lavoro e di Incentivazione. Un'azienda orientata ad accrescere le competenze, che monitora le aree di forza e di miglioramento e adotta approcci strutturati di Formazione e Sviluppo, volti a favorire la crescita individuale per la valorizzazione e il riconoscimento del merito. Acea certificata Top Employer promuove l'inclusione e la valorizzazione dell'individualità di ogni persona coinvolta nei propri processi selettivi contrastando qualsiasi forma di discriminazione. #J-18808-Ljbffr