Il nostro cliente è una principale realtà Telco, e ci ha incaricato di ricercare in Assunzione Diretta una figura di: Cyber Security System Engineer con un’esperienza di almeno 5 anni nel ruolo. Funzioni: responsabilità della progettazione, della realizzazione e del funzionamento delle contromisure e delle soluzioni di sicurezza per la protezione degli asset ICT e delle informazioni. Ha, inoltre, la responsabilità della gestione centralizzata delle identità e degli account. Si occupa dello scouting, progettazione, integrazione, delivery e messa in esercizio delle infrastrutture, piattaforme, applicazioni e processi di cybersecurity. Nello specifico, si occupa di: Progettare e implementare architetture e soluzioni cybersecurity in diversi ambiti tecnologici (es. infrastrutture, endpoint, identity, application, cloud), in coordinamento con altri team e fornitori. Coordinare e gestire i progetti di implementazione attraverso attività di project management, garantendo l'allineamento con gli standard di sicurezza, la conformità normativa e il raggiungimento degli obiettivi prefissati. Definire e monitorare indicatori di performance, di rischio e livelli di servizio (KPI/KRI/SLA) anche nei confronti di fornitori esterni, promuovendo una gestione strutturata dei servizi cybersecurity. Gestire le piattaforme di sicurezza (es. EDR/XDR, SIEM, IAM, WAF, CASB, DLP, etc.) garantendo continuità, resilienza, aggiornamento e allineamento rispetto al panorama delle minacce e agli standard aziendali e normativi. Collaborare all’analisi dei requisiti normativi applicabili (es. NIS2, GDPR, ecc.) e alla loro traduzione in controlli e misure tecniche e organizzative. Produrre, aggiornare e strutturare la documentazione tecnica e di processo (es. architetture, configurazioni, procedure operative, ecc), contribuendo alla chiarezza e tracciabilità delle attività. Contribuire all’efficacia e al miglioramento continuo delle soluzioni e dei processi di cybersecurity attraverso la definizione di roadmap evolutive e l’esecuzione di revisioni periodiche diconfigurazioni, copertura e funzionalità degli strumenti e dei controlli implementati. Capacità chiave richieste dal ruolo: Project Management: gestione E2E di progetti IT/Networking complessi con capacità di coordinamento delle risorse assegnate (interne/esterne), pianificazione degli obiettivi e della timeline di progetto, valutazione dei rischi, interazione con le funzioni ed i processi aziendali, comunicazione degli avanzamenti/issue di progetto Technical Management: gestione metodologica e tecnica dei progetti inclusa la progettazione tecnica ed architetturale, la raccolta dei requisiti e la definizione delle esigenze funzionali cui il progetto risponde Capacità di identificare, valutare e gestire rischi legati alla sicurezza delle informazioni in modo proattivo e strutturato. Comunicazione chiara e incisiva, anche verso stakeholder non tecnici. Capacità di coordinamento di team e fornitori in contesti complessi. Attitudine all’analisi critica e al miglioramento continuo. Competenze tecniche: Architetture di sicurezza on-prem e cloud Tecnologie di sicurezza per rete, endpoint, identity, applicazioni, cloud, network, siem e soar Sistemi di gestione delle identità e degli accessi (IAM, PAM) Service management (ITIL, definizione SLA/KPI, gestione fornitori) Conoscenza di framework, normative e linee guida di settore (ISO 27001, NIST, CIS, ecc. inclusi requisiti ACN, GDPR, NIS2, etc) Conoscenza approfondita di protocolli di rete, firewall, sistemi di prevenzione e rilevazione intrusioni (IDS/IPS), VPN e segmentazione di rete. Progettazione di architetture IT (es.: Web Server, Application Server, DB Server, piattaforme BIG DATA) e integrazione con architetture security/networking (es.: routing/switching/VPN/FW). Preferibile Laurea STEM e buona conoscenza della lingua inglese e il possesso di una o più delle seguenti certificazioni professionali: CISSP, CISA, CISM, CCNA/CCNP, CCDA, ITIL, PMI. Il presente annuncio è rivolto ad entrambi i sessi come da normativa vigente. J-18808-Ljbffr