La tua nuova azienda: Per conto di uno dei nostri Key Client, nota multinazionale operante in ambito assicurativo, siamo alla ricerca di un Application Security Manager da inserire all'interno dell'area IT & Cyber Infrastructure. Se sta pensando di inviare una candidatura, si ricordi di premere il pulsante apposito dopo aver letto l'intera descrizione.La figura sarà responsabile della definizione, implementazione e supervisione della strategia globale di sicurezza delle informazioni dell’azienda, con particolare focus sulla sicurezza applicativa e sul DevSecOps. Responsabilità principali: Application Security & DevSecOps : integrare la sicurezza nei processi di sviluppo e rilascio, applicando principi di secure coding, pratiche di code review e controlli di sicurezza automatizzati all’interno delle pipeline CI/CD. Progettazione dell’architettura di sicurezza IT / Cyber : progettare architetture di sicurezza end-to-end (enterprise, cloud, ibride), traducendo requisiti di business e di rischio in controlli di sicurezza, pattern e architetture di riferimento, con un resistente focus sui principi di Zero Trust. Gestione della superficie di attacco e delle vulnerabilità : identificare, valutare e prioritizzare le debolezze di sicurezza per ridurre il rischio organizzativo e rafforzare la resilienza cyber complessiva. Incident Management : coordinare l’analisi e la risoluzione degli incidenti di sicurezza per minimizzare l’impatto sul business e garantire un ripristino tempestivo. Sicurezza delle infrastrutture : dimostrare una solida conoscenza delle tecnologie di sicurezza infrastrutturale e di rete, proteggendo i dati sensibili attraverso crittografia, gestione delle chiavi (KMS, HSM ), Identity an