Per Polo Strategico Nazionale, società cliente che offre un’infrastruttura cloud ad alta affidabilità in grado di ospitare i dati e i servizi delle Pubbliche Amministrazioni, siamo attualmente alla ricerca di una figura di Cloud Security Lead.
Interessato/a a questo ruolo? Può trovare tutte le informazioni pertinenti nella descrizione qui sotto. Sede lavoro: Roma. Modalità di lavoro: ibrida. Responsabilità Per la Direzione Technology & Information siamo alla ricerca di un/a Cloud Security Lead per contribuire alla strategia di sicurezza in ambito Cloud. La figura, che risponderà all’Head of Operations & Security Engineering, contribuirà alla definizione, implementazione e governance della strategia di sicurezza per ambienti Cloud (pubblici, privati e ibridi), garantendo la protezione di infrastrutture, workload, applicazioni e dati su tecnologie specifiche (es. AWS, Azure, GCP e OCI), nel rispetto delle normative e degli standard di PSN. Attività Principali
Definire e guidare la Cloud Security Strategy, assicurandone l’allineamento con la roadmap IT aziendale e con gli obiettivi di evoluzione tecnologica e di business; Progettare, validare e supervisionare architetture di sicurezza per ambienti multi-cloud, garantendo coerenza, scalabilità e aderenza alle best practice di settore; Implementare e presidiare controlli di sicurezza relativi a Identity & Access Management (IAM), network security (VPC, NSG, firewall cloud), sicurezza di container e ambienti Kubernetes, protezione dei workload e data protection & encryption, assicurando un approccio integrato e by design; Guidare iniziative di Cloud Security Posture Management (CSPM), promuovendo il monitoraggio continuo della configurazione e il miglioramento del livello di sicurezza degli ambienti cloud; Gestire il processo di vulnerability management in ambienti cloud, coordinando attività di identificazione, prioritizzazione e remediation delle vulnerabilità; Supportare audit interni ed esterni e garantire la compliance rispetto a standard e framework di riferimento (es. ISO 27001, NIST, GDPR, SOC 2); Definire e monitorare KPI e metriche di rischio in ambito cloud, predisponendo reportistica strutturata a supporto del management; Gestire la relazione con vendor e fornitori di soluzioni di sicurezza cloud, curando la selezione, l’adozione e l’ottimizzazione dei relativi strumenti.
Profilo Competenze Principali
Laurea in Informatica, Ingegneria o discipline affini; Almeno 6‑10 anni di esperienza in ambito Cyber Security, di cui almeno 3 focalizzati su Cloud Security; Solida esperienza con piattaforme cloud quali AWS, Microsoft Azure, Google Cloud Platform e OCI; Conoscenza approfondita di architetture cloud‑native; Esperienza nell’utilizzo e nella gestione di container, in particolare Docker e Kubernetes; Competenza in strumenti di Infrastructure as Code, come Terraform e CloudFormation; Familiarità con sistemi SIEM e strumenti di monitoraggio per ambienti cloud; Conoscenza dei principi e delle pratiche di Zero Trust Architecture; Esperienza con modelli di sicurezza per servizi SaaS, PaaS e IaaS; Conoscenza di framework e standard di riferimento, tra cui NIST, CIS Benchmarks e ISO 27001.
Completano Il Profilo
Possesso di certificazioni professionali rilevanti, tra cui: AWS Security Specialty, Azure Security Engineer Associate, Google Professional Cloud Security Engineer; Possesso di certificazioni di sicurezza riconosciute a livello internazionale, quali CISSP e CCSP.
I candidati, nel rispetto del D.lgs. 198/2006, D.lgs. 215/2003 e D.lgs. 216/2003, sono invitati a leggere l’informativa sulla privacy consultabile sotto il form di richiesta dati della pagina di candidatura (Regolamento UE n. 2016/679). L’offerta è rivolta a candidati di entrambi i sessi, nel rispetto del D.lgs. 198/2006 e della normativa vigente in materia di pari opportunità. xpavfwm L’azienda promuove un atmosfera di lavoro inclusivo e garantisce pari opportunità a tutte le persone, indipendentemente da genere, età, origine, orientamento sessuale o disabilità. #J-18808-Ljbffr