Overview
Acea SpA è alla ricerca di un Senior Cyber Security Engineer & Architect. La mission dell’azienda è sviluppare e gestire infrastrutture sicure e sostenibili, garantendo l’accesso e la circolarità delle risorse per i cittadini, le imprese e il territorio.
Responsibilities
- Contribuire alla progettazione, evoluzione e governance delle architetture di sicurezza IT e OT, supportando i programmi di trasformazione digitale, l’adozione di nuove tecnologie e il rafforzamento della postura di sicurezza del Gruppo, in conformità ai requisiti normativi e ai principali framework di riferimento (es. NIS2, GDPR, standard internazionali di cyber security).
- Rappresentare un punto di riferimento tecnico per la definizione dei requisiti di sicurezza e per l’integrazione dei principi di cyber security by design nei processi di sviluppo e nelle iniziative progettuali, collaborando con i team IT, OT, infrastrutturali e con i fornitori tecnologici.
- Contribuire alla definizione di standard, linee guida e pattern architetturali di sicurezza, assicurando la coerenza con il modello di sicurezza aziendale e supportando i processi di evoluzione tecnologica in modo affidabile e conforme.
Qualifications
- Laurea in Informatica, Ingegneria Informatica, Ingegneria delle Telecomunicazioni o discipline equivalenti.
- Esperienza di almeno 3 anni in ambito Cyber Security Engineering e/o Security Architecture.
- Esperienza nella progettazione e revisione di architetture di sicurezza in contesti enterprise complessi, cloud e ibridi.
- Esperienza nell’integrazione di controlli di sicurezza in ambienti cloud e infrastrutturali.
- Esperienza nella definizione di requisiti di sicurezza e nell’applicazione dei principi di security by design, sviluppo di blueprint, pattern architetturali e standard di sicurezza per ambienti IT, OT e IoT (incluse configurazioni sicure e hardening).
- Capacità di operare come riferimento tecnico per la sicurezza architetturale, collaborando con team multidisciplinari e supportando le diverse funzioni aziendali nell’integrazione dei requisiti di sicurezza e nella definizione di soluzioni sicure e sostenibili.
- Conoscenza ed esperienza in tecnologie e controlli di sicurezza (IGA, IAM, CNAPP, EDR/XDR, ambienti cloud IaaS, PaaS, SaaS, definizione di KPI tecnici).
- Conoscenza approfondita in ambito di risk assessment e framework (NIST, ISO/IEC 27001, CIS Critical Security Controls, Metodologia OWASP, metodologie di risk assessment, threat modeling e security assessment architetturali).
- Buona conoscenza della lingua inglese, sia scritta che parlata.
Preferred qualifications
- Esperienza in enterprise strutturati, settori Energy, Utility, contesti regolati e/o ambienti OT/ICS.
- Certificazioni AWS, Azure, GCP, CompTIA Security+, SANS / GIAC, TOGAF, ISO/IEC 27001 Lead Implementer o Lead Auditor, certificazioni in ambito architetturale.
#J-18808-Ljbffr