Selection 4.0, società tecnologicamente all’avanguardia specializzata nella ricerca e selezione di profili di Middle e Top Management in ambito nazionale e internazionale, è alla ricerca di un/a: Il nostro Cliente è una Tech Company in rapida crescita, avviata verso una fase di scale-up ambiziosa. Il loro prodotto di punta, unico nel suo genere e pionieristico, è già ampiamente commercializzato in Italia e negli USA, rivoluzionando il settore di riferimento. Sarai responsabile della sicurezza e compliance della piattaforma SaaS del cliente, dell'infrastruttura e dei dati, garantendo conformità agli standard elevati di resilienza, governance e fiducia. Collaborerai con i team di ingegneria e DevOps per identificare rischi, implementare controlli e far evolvere la sicurezza con la crescita. Responsabilità Eseguire audit di sicurezza, valutazioni del rischio e penetration test sui sistemi. Definire e implementare best practice di sicurezza per infrastruttura, applicazioni e dati. Configurare monitoraggio continuo e analisi dei log per rilevare anomalie o violazioni. Gestire la risposta agli incidenti di sicurezza: indagini, risoluzione e analisi post-incident. Supervisionare conformità a GDPR, ISO 27001, SOC 2 e altri framework pertinenti. Fornire consulenza su CI/CD sicuro in ambienti cloud-native e gestione IAM (SSO, RBAC, MFA). Gestire richieste di audit da parte dei clienti: documentazione, prove e risposte ad audit esterni. Formare e sensibilizzare il team interno sulle best practice di sicurezza. Richiesto almeno 3 anni di esperienza in ruoli di cybersecurity, preferibilmente in ambienti SaaS o cloud-native. Esperienza solida con piattaforme cloud (AWS), containerizzazione e CI/CD. Familiarità con framework come OWASP, NIST CSF, ISO 27001. Competenze in gestione vulnerabilità, SIEM, IDS/IPS e auditing dei log. Capacità di preparare documentazione e prove per audit. Spirito d'iniziativa, mentalità proattiva e capacità di gestione delle priorità. Inglese fluente; l'italiano rappresenta un plus. Esperienza con CMS headless o piattaforme di contenuti simili. Coinvolgimento in audit GDPR/SOC 2 o procedure di conformità esterne. Certificazioni come CISSP, CISM, CEH sono preferibili. Familiarità con strumenti di sicurezza orientati agli sviluppatori e architetture SaaS moderne. Ambiente orientato al prodotto e al design, con responsabilità sulla sicurezza di base. Collaborazione diretta con il CTO, i fondatori e il team di leadership tecnica. Offriamo lavoro flessibile e possibilità di lavoro remoto con trasferte o incontri in HQ. RAL: tra €50.000 e €60.000. J-18808-Ljbffr