Siamo alla ricerca di un/una Cybersecurity Senior Associate con focus su Identity & Access Management (IAM) da inserire all’interno del nostro team Cyber. La risorsa contribuirà alla progettazione, implementazione e gestione di soluzioni IAM per clienti enterprise, garantendo la protezione delle identità digitali e il corretto controllo degli accessi ai sistemi e alle applicazioni aziendali.
Il ruolo prevede un’interazione costante con stakeholder tecnici e di business, con l’obiettivo di rafforzare la postura di sicurezza e supportare percorsi di digital transformation in ambito identity-centric security.Responsabilità principali
* Analizzare e definire i requisiti di sicurezza relativi alla gestione delle identità e degli accessi
* Progettare e implementare soluzioni IAM (provisioning, authentication, authorization)
* Supportare iniziative di Identity Governance & Administration (IGA) e Privileged Access Management (PAM)
* Configurare e gestire sistemi di Single Sign-On (SSO) e Multi-Factor Authentication (MFA)
* Eseguire attività di onboarding/offboarding utenti e gestione dei ruoli
* Monitorare e ottimizzare i processi di access control, nel rispetto delle normative (es. GDPR, ISO 27001)
* Collaborare con team IT e security per integrare soluzioni IAM in architetture esistenti
* Redigere documentazione progettuale e report di assessment
* Supportare attività di audit e compliance
Requisiti Formativi:
* Laurea in Informatica, Ingegneria Informatica, Scienze dell’Informazione o campi affini.
* Esperienza pregressa in ruoli simili di almeno 2 anni.
Competenze Tecniche:
* Conoscenza approfondita di soluzioni AM (es. Okta, ForgeRock)
* Esperienza nella gestione di identità digitali e Single Sign-On (SSO).
* Ottima conoscenza di protocolli di autenticazione e autorizzazione: SAML, OAuth 2.0, OpenID Connect.
* Esperienza nella configurazione e integrazione di sistemi di Identity Federation.
* Buona conoscenza di LDAP, Active Directory e sistemi di catalogo identità.
* Capacità di progettare e implementare flussi di autorizzazione complessi e policy di accesso.
* Competenze in scripting e automazione (ad esempio Python, PowerShell).
* Familiarità con il ciclo di vita delle identità (Identity Lifecycle Management).
* Conoscenza delle best practice di sicurezza informatica relative all’access management.
Competenze Non Tecniche:
* Ottime capacità di problem solving e troubleshooting.
* Buona capacità comunicativa per interfacciarsi con team tecnici e non.
* Attitudine al lavoro di squadra e gestione proattiva del cliente/stakeholder.
* Capacità di redigere documentazione tecnica e report di avanzamento.