* Responsabilità manageriale
* Azienda finale di primaria importanza
Il nostro cliente, una realtà industriale di primo piano, è alla ricerca di un professionista altamente qualificato per guidare la progettazione di architetture informatiche sicure e moderne, con un focus su cloud security e architecture security. La figura selezionata avrà un ruolo strategico nella valutazione tecnica dei rischi e nell'integrazione dei principi di cybersecurity all'interno dei progetti IT e digitali dell'organizzazione.
Questa posizione rappresenta un punto di riferimento fondamentale per garantire un approccio security by design, contribuendo alla definizione, all'evoluzione e alla supervisione delle architetture di sicurezza, nonché alle attività di verifica e controllo delle soluzioni adottate. Il professionista scelto supporterà il percorso di trasformazione tecnologica dell'azienda, assicurando che innovazione e sicurezza procedano in modo armonico e coerente.
Offerta
* Integrare i principi di security by design all'interno dei progetti applicativi e infrastrutturali in ambito IT e Cloud.
* Definire, evolvere e mantenere l'architettura di cybersecurity aziendale in coerenza con standard tecnici e requisiti normativi.
* Coordinare le attività di VA/PT, garantendo qualità delle analisi, valutazione degli impatti e gestione efficace delle remediation.
* Redigere e aggiornare linee guida tecniche, requisiti di sicurezza e controlli relativi a crittografia, hardening e secure coding.
* Promuovere l'adozione di metodologie di threat modeling e approcci orientati alla riduzione della superficie d'attacco.
* Collaborare con i team di cyber defense per assicurare coerenza tra i rischi rilevati e le contromisure tecniche implementate.
* Valutare soluzioni e tecnologie emergenti in ambito cyber, con una prospettiva sia tecnica sia strategica.
* Supportare le funzioni di compliance sulle tematiche relative a NIS2, GDPR e ISO 27001.
Competenze ed esperienza
* Esperienza nella progettazione e validazione di architetture di sicurezza complesse in ambito IT e Cloud.
* Competenze consolidate in network security, cloud security e application security.
* Solida esperienza nella conduzione e revisione delle attività di VA/PT, inclusi contesti sottoposti a regolamentazione.
* Conoscenza operativa dei principali framework di riferimento, tra cui NIST CSF, ISO 27001 e IEC 62443.
* Familiarità con strumenti e metodologie DevSecOps e con pipeline CI/CD impostate secondo criteri di sicurezza.
* Capacità di fornire leadership tecnica e supporto alla crescita professionale di figure junior e mid‑level.
* Attitudine a interagire efficacemente con interlocutori sia tecnici sia manageriali.
* Approccio analitico, orientato ai risultati e focalizzato sulla qualità e robustezza delle soluzioni implementate.
Completa l'offerta
* Contratto di lavoro a tempo indeterminato
* Livello Quadro
* Premio produzione
* Welfare aziendale
* Percorsi di formazione con certificazioni
#J-18808-Ljbffr