Cyber Security Architect
Per un’azienda dinamica e in resistente crescita, leader nel settore dei trasporti e logistica stiamo cercando un/una:
L’organizzazione, con una storia consolidata e una visione orientata al futuro, è impegnata a garantire i più elevati standard di sicurezza informatica per tutelare i suoi sistemi aziendali e infrastrutture tecnologiche, in un contesto in continua evoluzione.
Responsabilità principali
la risorsa individuata, sarà chiamata a ricoprire un ruolo strategico e operativo nella definizione e nell'implementazione delle architetture di sicurezza aziendali, sia infrastrutturali che applicative. Avrà inoltre un ruolo chiave nell'identificazione delle minacce e nella definizione le azioni di contrasto e contenimento.
- Definire e sviluppare le architetture di sicurezza a livello aziendale, garantendo che siano scalabili, robuste e conformi alle normative
- Identificare proattivamente i rischi informatici che potrebbero compromettere le operazioni aziendali. Valutare le vulnerabilità dei sistemi esistenti e proporre soluzioni per mitigare i rischi.
- Monitorare continuamente le attività di sicurezza IT e sviluppare strategie per contrastare minacce emergenti, inclusi attacchi malware, phishing e ransomware, guidando le attività di penetration test e vulnerability assessment.
- Collaborare con il management per definire e aggiornare le politiche di sicurezza informatica aziendale e garantire la loro corretta implementazione.
- Lavorare a stretto contatto con i team IT, di sviluppo software e operativi per integrare la sicurezza in tutte le fasi dei processi aziendali e per supervisionare le attività di hardening.
Requisiti
- Laurea in Informatica, Ingegneria Informatica, Cyber Security o discipline affini.
- Esperienza di almeno 5 anni in ruoli simili (Cyber Security Architect, Security Engineer, ecc.) preferibilmente maturata in contesti infrastrutturali Cloud (Azure, AWS, GCP)
- Conoscenza approfondita di tecnologie di sicurezza informatica, tra cui firewall, sistemi di rilevamento delle intrusioni (IDS/IPS), crittografia, SIEM e gestione degli endpoint.
- Esperienza in Risk Assesment e conoscenza di metodologie di Penetration test e Vulnerability Assessment.
- Ottime capacità di comunicazione e gestione dei progetti, con esperienza nel lavorare con team multidisciplinari.
- Padronanza della lingua italiana e inglese (scritta e parlata).
Il possesso di certificazioni di sicurezza informatica (CISSP, CISM, CEH, o simili) rappresentano un plus significativo.
I candidati sono invitati a leggere l’informativa privacy ai sensi degli artt. 13 e 14 del Reg. EU 679/2016.
#J-18808-Ljbffr