Future Horizons sta attualmente supportando un leader europeo nei servizi di pagamento e nelle soluzioni transazionali digitali. L’azienda opera principalmente nei settori dei pagamenti digitali, dell’acquiring, dei servizi bancari e delle piattaforme e-commerce, supportando istituzioni finanziarie, merchant e pubbliche amministrazioni.
In un contesto altamente regolamentato, la cyber security assume un ruolo strategico per garantire continuità operativa, protezione dei dati sensibili e conformità regolatoria su infrastrutture distribuite e complesse.
Il progetto nasce dall’esigenza di evolvere il proprio ecosistema tecnologico, garantendo al contempo conformità normativa (DORA, PCI-DSS, GDPR, NIS2) e un approccio strutturato alla sicurezza by design.
Il focus sarà sulla revisione complessiva dell’architettura di rete, incluse le logiche di segregazione, le policy di firewalling e l’adozione di modelli Zero Trust, con particolare attenzione alla gestione degli accessi e alla protezione delle comunicazioni tra i diversi layer applicativi.
Parallelamente, verranno definiti processi e framework per integrare la sicurezza nei cicli di progettazione e sviluppo, introducendo metodologie di security by design e by default.
Future Horizons fornirà un Cyber Security Architect che supporterà il cliente nella revisione e nell’evoluzione delle architetture di sicurezza, con particolare focus su ambienti cloud AWS e infrastrutture di rete complesse. Il consulente lavorerà a stretto contatto con i team interni per analizzare il parco applicativo esistente, definire modelli di sicurezza avanzati e garantire l’allineamento con i principali framework normativi.
La risorsa avrà l’obiettivo di migliorare la postura di sicurezza complessiva, abilitare l’evoluzione dell’infrastruttura e garantire la scalabilità e la compliance nel tempo.
Competenze Richieste
- Conoscenza approfondita dei framework normativi : DORA, PCI-DSS, GDPR, NIS2;
- Esperienza su ambienti cloud AWS ;
- Competenze avanzate su architetture di rete, segmentazione e modelli Zero Trust ;
- Esperienza nella definizione e revisione di policy di firewalling e sicurezza perimetrale;
- Conoscenza delle best practice di security by design e secure software development lifecycle (SSDLC);
- Esperienza in audit di sicurezz a e gap analysis su architetture applicative e infrastrutturali;
- Competenze su soluzioni di Web Application Firewall (WAF) e protezione applicativa;
- Familiarità conambienti ibridi e integrazione tra infrastrutture on-premise e cloud ;
- Background tecnico con esperienza pregressa in sviluppo o architetture applicative.
Dettagli Contrattuali
- Sede di lavoro : Hybrid Remote (1/2 gg a settimana on site) a Roma ;
- Tipologia Contrattuale : Consulente Indipendente Libero Professionista (P. Iva );
- Engagement: Full Time o Part Time (3 giorni a settimana o più);
- Durata: Ingaggio iniziale fino a fine 2026 con alta probabilità di estensioni progettuali.