Per conto di uno dei nostri Key Client, nota multinazionale operante in ambito assicurativo, siamo alla ricerca di un Head of Application Security da inserire all'interno dell'area IT & Cyber Infrastructure.La figura sarà responsabile della definizione, implementazione e supervisione della strategia globale di sicurezza delle informazioni dell'azienda, con particolare focus sulla sicurezza applicativa e sul DevSecOps .Responsabilità principaliApplication Security & DevSecOps : integrare la sicurezza nei processi di sviluppo e rilascio, applicando principi di secure coding, pratiche di code review e controlli di sicurezza automatizzati all'interno delle pipeline CI/CD .Progettazione dell'architettura di sicurezza IT / Cyber : progettare architetture di sicurezza end-to-end (enterprise, cloud, ibride), traducendo requisiti di business e di rischio in controlli di sicurezza, pattern e architetture di riferimento, con un resistente focus sui principi di Zero Trust .Gestione della superficie di attacco e delle vulnerabilità : identificare, valutare e prioritizzare le debolezze di sicurezza per ridurre il rischio organizzativo e rafforzare la resilienza cyber complessiva.Incident Management : coordinare l'analisi e la risoluzione degli incidenti di sicurezza per minimizzare l'impatto sul business e garantire un ripristino tempestivo.Sicurezza delle infrastrutture : dimostrare una solida conoscenza delle tecnologie di sicurezza infrastrutturale e di rete, proteggendo i dati sensibili attraverso crittografia, gestione delle chiavi (KMS, HSM ), Identity and Access Management e soluzioni di Data Loss Prevention, al fine di garantire la riservatezza e l'integrità delle informazioni aziendali.RequisitiLaurea triennale, preferibilmente in Cyber Security, Informatica o Ingegneria, oppure formazione equivalente accompagnata da esperienza professionale rilevante nel settore; Certificazioni in ambito sicurezza tecnica (ad esempio CISSP ) e disponibilità a intraprendere un percorso continuo di aggiornamento e qualificazione su tematiche rilevanti; Capacità di lavorare su grandi progetti internazionali relativi a temi strategici e iniziative di trasformazione; Ottima conoscenza scritta e orale dell'inglese, con piena padronanza della lingua.Contratto a tempo indeterminato - CCNL Assicurativo; Smart Working: 70% da remoto - 30% in sede.Sede di lavoro: Milano, Lombardia, ItaliaSocietà di ricerca e selezione del personale accreditata presso Min.Lav. Aut. Min. N. del 26 Aprile 2022KeyPartners Italy S.R.L. tratta i dati dei soggetti interessati nel rispetto della normativa sulla privacy. Si invitano gli interessati – prima di fornire propri dati personali – a consultare l'Informativa sulla privacy ex art. 13 e 14 GDPR #J-18808-Ljbffr