CRIFè un'azienda globale con sede a Bologna, specializzata in sistemi di informazioni creditizie e commerciali, analisi, outsourcing, soluzioni digitali e open banking.
Offre servizi per migliorare l'accesso al credito, supportare l'innovazione digitale e garantire la sicurezza informatica, rivolgendosi a banche, assicurazioni, aziende e consumatori.
Opera in 37 paesi con oltre ***** professionisti e serve più di ****** istituti finanziari, 450 compagnie assicurative, ****** aziende e 1 milione di consumatori.
È anche attiva come agenzia di rating (CRIF Ratings) e come AISP in Europa e nel Regno Unito.
CRIF è attualmente impegnata nel pianoJ2C, che prevede la migrazione completa dell'infrastruttura tecnologica dal modello on-premise al cloud.
In questo contesto, è alla ricerca di una figura che supporti il team nella progettazione e implementazione dei requisiti di sicurezza per i principali cloud provider, in particolareAWSeAzure.
Cosa farai:
Contribuire al continuo miglioramento dei controlli di cybersecurity implementati sul AWS e Azure
Contribuire attivamente ai progetti di migrazione al cloud, verificando il rispetto delle policy di sicurezza, e implementando controlli ad hoc ove necessario
Contribuire all'azione del team di Cybersecurity nell'aggiornare, implementare e monitorarebest practice di cybersecurity( identity & access management, network security, encryption, monitoring, incident response) utilizzando gli strumenti nativi dei cloud service provider
Collaborare con DevOps, IT e business team per garantire soluzioniscalabili, sicure e conformi
Supportare audit, assessment di rischio e aggiornamento della documentazione di sicurezza
Monitorare minacce emergenti e proporre soluzioni innovative per prevenirle
Cosa ti chiediamo:
5 anni di esperienzain uno o più domini della Cybersecurity
Esperienza consolidata nellacloud security(preferibilmente suAWS / Azure / GCP)
Background in sicurezza infrastrutturale, reti e sistemi on-prem
Conoscenza di framework e standard (es. ISO *****, NIST, CIS)
Capacità di lavorare in team cross-funzionali e in contesti tecnologici in evoluzione
Ottima conoscenza dell'inglese, parlato e scritto
Attitudine propositiva, curiosità e voglia di crescere
Nice to Have:
Certificazioni di sicurezza e cloud come:
CISSP,CCSP,CISM,Security+
AZ-500,AWS Security Specialty,GCP Professional Cloud Security Engineer
Competenze su automazione e DevSecOps (CI/CD, IaC)
Cosa ti offriamo:
Lavoro in team di Cybersecurity internazionale, con elevati standard professionali
Possibilità di raggiungere l'eccellenza professionale, con percorsi di certificazione e piani di crescita personalizzati
Ambiente giovane, smart e cooperativo
Modalità di lavoro flessibile (ibrido: on prem e remoto)
Cultura aziendale orientata all'innovazione, all'impatto e alla qualità della vita
Perché noi?
Qui la sicurezza non è un vincolo, ma unmotore di innovazione.
Potrai contribuire concretamente a costruire le fondamenta tecnologiche del futuro dell'azienda, lasciando la tua impronta in un contesto che valorizza le idee e i talenti.