Selection 4.0, società tecnologicamente all’avanguardia specializzata nella ricerca e selezione di profili di Middle e Top Management a livello nazionale e internazionale, è alla ricerca di un
CYBER SECURITY EXPERT
Il nostro Cliente è una Tech Company in rapida crescita che sta iniziando un'ambiziosa fase di scale-up.
Il loro prodotto di punta, unico nel suo genere e decisamente pionieristico, è già largamente commercializzato in Italia e negli US, e sta rivoluzionando il settore di riferimento.
Obiettivo
Sarai responsabile della sicurezza e compliance della piattaforma SAAS del cliente, dell'infrastruttura e dei dati, garantendo conformità agli standard elevati di resilienza, governance e fiducia.
Collaborerai con i team di ingegneria e DevOps per identificare rischi, implementare controlli e migliorare la sicurezza durante la crescita.
Responsabilità
1. Eseguire audit di sicurezza, valutazioni del rischio e penetration test sui sistemi.
2. Definire e implementare best practice di sicurezza a livello di infrastruttura, applicazioni e dati.
3. Configurare monitoraggio continuo e analisi dei log per rilevare anomalie o violazioni.
4. Gestire le risposte agli incidenti di sicurezza, includendo indagini, risoluzione e analisi post-mortem.
5. Supervisionare la conformità a GDPR, ISO 27001, SOC 2 e altri framework rilevanti.
6. Fornire consulenza su CI/CD sicuro in ambienti cloud-native e gestione identità (IAM, SSO, RBAC, MFA).
7. Gestire richieste di audit da clienti, preparando documentazione e rispondendo a verifiche esterne.
8. Fornire formazione interna e sensibilizzazione sulle best practice di sicurezza.
Requisiti
1. Oltre 3 anni di esperienza in ruoli di cybersecurity, preferibilmente in ambienti SaaS o cloud-native.
2. Solida esperienza con piattaforme cloud (AWS), containerizzazione e CI/CD.
3. Familiarità con framework come OWASP, NIST CSF, ISO 27001.
4. Competenze in gestione vulnerabilità, SIEM, IDS/IPS e auditing dei log.
5. Capacità comprovata di preparare documentazione e prove per audit.
6. Spirito d'iniziativa, mentalità proattiva e ottime capacità di priorizzazione.
7. Inglese fluente; conoscere l'italiano è un plus.
Nice to Have
1. Esperienza con CMS headless o piattaforme di contenuti simili.
2. Coinvolgimento diretto in audit GDPR/SOC 2 o procedure di conformità esterne.
3. Certificazioni come CISSP, CISM, CEH.
4. Familiarità con strumenti di sicurezza orientati agli sviluppatori e architetture SaaS moderne.
Cosa Offriamo
1. Ambiente orientato al prodotto e al design, con responsabilità sulle fondamenta della sicurezza.
2. Collaborazione diretta con il CTO, i fondatori e il team di leadership ingegneristica.
3. Lavoro flessibile e possibilità di remote working.
RAL: tra € 50.000 e € 60.000
Lavoro remoto con trasferte o incontri in sede centrale.
#J-18808-Ljbffr