IT.COR S.r.l., società di consulenza IT, è alla ricerca di un/a Security Architect per un’importante realtà operante nel settore bancario. La risorsa selezionata opererà all’interno del team Sicurezza e Continuità dell’Istituto, contribuendo alla definizione, progettazione e supervisione delle architetture di sicurezza a supporto della trasformazione digitale e del rafforzamento della postura di cyber security.
Principali responsabilità:
* Progettazione di architetture di sicurezza per ambienti cloud, on-premise e ibridi, in linea con gli standard aziendali e normativi
* Definizione e revisione di security blueprint, policy tecniche e architetture di riferimento
* Supervisione tecnica nei progetti di migrazione al cloud, inclusi scenari tenant-to-tenant
* Coordinamento dell’implementazione di soluzioni di hardening e segmentazione della rete
* Design e validazione di architetture SIEM e logging centralizzato per il monitoraggio continuo e la gestione degli incidenti
* Supporto nella definizione di strategie di gestione vulnerabilità, patching e aggiornamenti di sicurezza
* Architettura di soluzioni IAM e PAM in ambienti complessi
* Valutazione tecnica delle soluzioni di sicurezza proposte da fornitori e partner tecnologici
* Mappatura delle minacce e delle vulnerabilità in relazione a framework come MITRE ATT&CK, NIST, ISO/IEC 27001
* Promozione di iniziative di automazione dei controlli di sicurezza e di DevSecOps
* Redazione di documentazione architetturale, linee guida e report strategici
Requisiti richiesti:
* Esperienza consolidata (min. 5 anni) in ruoli di Security Architect o ruoli equivalenti nell’ambito della cyber security
* Solida conoscenza di ambienti Microsoft (Microsoft 365, Azure, Defender, Intune, Purview) e architetture ibride
* Competenze avanzate nella progettazione di soluzioni SIEM (es. Sentinel, Splunk) e sistemi di controllo degli accessi
* Familiarità con strategie di Zero Trust Architecture e principi di sicurezza by design
* Ottima comprensione di protocolli di autenticazione, autorizzazione e gestione delle identità
* Conoscenza dei principali standard e framework di sicurezza (ISO/IEC 27001, NIST, MITRE ATT&CK)
* Esperienza nella valutazione tecnica di soluzioni proposte da terze parti e attività di governance della sicurezza
* Capacità di analisi dei rischi e definizione di piani di remediation a livello architetturale
* Buone competenze di scripting per attività di automazione (PowerShell, Python o Bash)
* Eccellenti capacità comunicative e di redazione documentale tecnica
Altre informazioni:
* Sede di lavoro: Full on-site – Roma (zona Prati)
* Inquadramento: CCNL Commercio o Collaborazione in P.IVA
La ricerca è rivolta a candidati di entrambi i sessi (L. 903/77).