IT.COR S.r.l.
, società di consulenza IT, è alla ricerca di un/a
Security Architect
per un’rilevante realtà operante nel settore bancario. La risorsa selezionata opererà all’interno del team Sicurezza e Continuità dell’Istituto, contribuendo alla definizione, progettazione e supervisione delle architetture di sicurezza a supporto della trasformazione digitale e del rafforzamento della postura di cyber security.
Principali responsabilità: Progettazione di architetture di sicurezza per ambienti cloud, on-premise e ibridi, in linea con gli standard aziendali e normativi Definizione e revisione di security blueprint, policy tecniche e architetture di riferimento Supervisione tecnica nei progetti di migrazione al cloud, inclusi scenari tenant-to-tenant Coordinamento dell’implementazione di soluzioni di hardening e segmentazione della rete Design e validazione di architetture SIEM e logging centralizzato per il monitoraggio continuo e la gestione degli incidenti Supporto nella definizione di strategie di gestione vulnerabilità, patching e aggiornamenti di sicurezza Architettura di soluzioni IAM e PAM in ambienti complessi Valutazione tecnica delle soluzioni di sicurezza proposte da fornitori e partner tecnologici Mappatura delle minacce e delle vulnerabilità in relazione a framework come MITRE ATT&CK;, NIST, ISO/IEC 27001 Promozione di iniziative di automazione dei controlli di sicurezza e di DevSecOps Redazione di documentazione architetturale, linee guida e report strategici
Requisiti richiesti: Esperienza consolidata (min. 5 anni) in ruoli di Security Architect o ruoli equivalenti nell’ambito della cyber security Solida conoscenza di ambienti Microsoft (Microsoft 365, Azure, Defender, Intune, Purview) e architetture ibride Competenze avanzate nella progettazione di soluzioni SIEM (es. Sentinel, Splunk) e sistemi di controllo degli accessi Familiarità con strategie di Zero Trust Architecture e principi di sicurezza by design Ottima comprensione di protocolli di autenticazione, autorizzazione e gestione delle identità Conoscenza dei principali standard e framework di sicurezza (ISO/IEC 27001, NIST, MITRE ATT&CK;) Esperienza nella valutazione tecnica di soluzioni proposte da terze parti e attività di governance della sicurezza Capacità di analisi dei rischi e definizione di piani di remediation a livello architetturale Buone competenze di scripting per attività di automazione (PowerShell, Python o Bash) Eccellenti capacità comunicative e di redazione documentale tecnica
Altre informazioni: Sede di lavoro:
Full on-site – Roma (zona Prati) Inquadramento:
CCNL Commercio o Collaborazione in P.IVA
La ricerca è rivolta a candidati di entrambi i sessi (L. 903/77).