Experteer Overview
In questa posizione lavorerai per definire e guidare le pratiche di cybersecurity per garantire la protezione degli asset IT e la continuità del servizio. Sarai parte di Global Security Expertise, contribuendo a definire strategie, architetture e mitigazioni basate sul rischio. Dopo aver analizzato minacce e vulnerabilità, progetterai soluzioni sicure in contesti cloud/container e integrerai conformità normativa. L’opportunità offre impatto significativo su trasformazioni digitali e sicurezza dell’azienda.
Retribuzione / Benefits
- Revisione e implementazione dei processi di presidio dei rischi cyber
- Definizione e disegno di architetture di sicurezza per prodotti e servizi IT
- Gestione progetti di trasformazione legati alla cybersecurity
- Garantire l’implementazione di soluzioni IT con adeguati presidi di sicurezza
- Analisi di soluzioni che utilizzano dati aziendali e definizione di misure di protection
- Valutazione di IT security assessment (vulnerability, PenTest, SAST, DAST) e definizione di piani di rimedio basati sul rischio
Responsabilità
- Laurea in discipline STEM
- ≥5 anni di esperienza nel ruolo
- Conoscenza di modelli di gestione IT e ciclo di vita dello sviluppo software
- Framework e standard di sicurezza (NIST, ISO27001/27005, OWASP)
- Infrastrutture e networking (LAN/WAN/VPN/IDS/IPS/Firewall/WAF; Linux/Windows)
- Soluzioni di cifratura e protocolli di autenticazione/autorizzazione (REST, SOAP, OAuth2, OpenID Connect, SAML, JWT)
- Identity & Access Management, SIEM
- Cloud/Container security
- Conoscenze normative (Bank of Italy, BCE, EBA)
- Certificazioni preferite (CISM, CISSP)
- Buona conoscenza inglese; francese gradita
