La tua nuova azienda:
Le informazioni riportate di seguito illustrano i requisiti del ruolo, l'esperienza richiesta ai candidati e le qualifiche associate.
Per conto di uno dei nostri Key Client, nota realtà bancaria, siamo alla ricerca di un Security Architect specializzato in attività di SSDLC (Secure Software Developmente Lifecycle) da inserire all’interno dell’area ICT Security .
La figura avrà responsabilità di governance della sicurezza del ciclo di vita del software (SDLC) all’interno di un ecosistema in evoluzione verso un modello di Internal Developer Platform (IDP), con approccio Identity-first, Zero Trust e CTEM-driven.
Security by Design & DevSecOps: supervisionare le attività DevSecOps con focus sulla transizione al modello IDP; definire e governare i controlli di sicurezza integrati nel SDLC; integrare i requisiti di sicurezza nei golden path dell’IDP; validare i requisiti security prima della pubblicazione di template e pipeline.
~ CTEM – Continuous Threat Exposure Management: implementare un modello di sicurezza basato su esposizione continua; identificare e prioritizzare le esposizioni di rischio su applicazioni, infrastruttura cloud, identity layer e pipeline DevSecOps; Identity-first & Zero Trust Security: contribuire alla definizione del modello di sicurezza identity-centric; applicare i principi Zero Trust per la riduzione del rischio legato a identità privilegiate ed esposizione credenziali su utenti, servizi, pipeline, agenti automatizzati e GenAI.
Laurea Triennale o Magistrale in ambito STEM o percorsi lavorativi affini.
~5–10 anni di esperienza in ruoli analoghi in ambito ICT Security;
~ Competenze in IAM (SSO, MFA, PAM, federazione identità, OAuth2, OpenID Connect), Zero Trust Architecture, Cloud Security (AWS, Azure, GCP), Container & Kubernetes Security, API Security;
~ altre certificazioni in ambito DevSecOps, Cloud Security o Secure Development;
~ Buona conoscenza della lingua inglese. xjrgpwk
Contratto a tempo indeterminato - CCNL Bancario;
Smart Working: 20% da remoto - 80% in sede.
Società di ricerca e selezione del personale accreditata presso Min.