CHI SIAMO
Adentis Italia è un gruppo europeo di consulenza ingegneristica e IT operativa facente parte del Gruppo MoOngy. Presente in 14 Paesi europei con oltre 8.500 dipendenti, abbiamo aperto la prima sede italiana a Milano e, grazie alla nostra continua crescita, stiamo rafforzando e ampliando il nostro team con persone che condividano i valori della nostra società: AMBIZIONE, DINAMISMO, VOGLIA DI METTERSI IN GIOCO.
Siamo una realtà in continua evoluzione, dove le relazioni umane sono sempre al primo posto.
Posizione: Cybers Security Architect - Governace, Compliance & Risk
Sede: Genova
Modalità: Full Remote
La risorsa deve esser situato/a su Genova
IL TUO RUOLO
Stiamo cercando un Cyber Security Architect Senior – Governance & Risk che sarà responsabile di fornire consulenza specialistica in ambito di sicurezza informatica, con particolare focus su Vulnerability Management, remediation, hardening infrastrutturale e applicativo, nonché sul miglioramento continuo della postura cyber dell'organizzazione. La risorsa opererà in contesti progettuali complessi, interfacciandosi con team interni e terze parti.
Responsabilità principali
* Consulenza specialistica in Vulnerability Management, con definizione e supervisione dei piani di remediation a seguito di vulnerability assessment.
* Coordinamento delle attività di remediation a seguito di Penetration Test
* Utilizzo diretto della console Nessus/Tenable per analisi e verifica delle vulnerabilità.
* Gestione della comunicazione con terze parti e fornitori per la definizione e l'esecuzione dei piani di remediation derivanti da attività SAST.
* Verifica dei prerequisiti di sicurezza applicativa in fase di avvio progetto.
* Valutazione e verifica degli aspetti di Network Security.
* Definizione di linee guida di hardening progettuale.
* Revisione e validazione delle regole firewall.
* Analisi e governance tramite FireMon.
* Attività di sicurezza e auditing su Active Directory tramite Semperis.
* Consulenza per il miglioramento della postura di sicurezza dell'infrastruttura AD
* Consulenza in ambito ZTNA (Zero Trust Network Access).
* Supporto ai progetti di onboarding dei fornitori in ottica Zero Trust e SSE.
* Definizione e verifica delle attività di hardening delle piattaforme Cloud.
* Supporto su tematiche di Cloud Security Posture Management (CSPM).
Requisiti:
* Esperienza di almeno 6 anni in ambito Cyber Security, con ruolo di Cyber Architect, Security Consultant senior o GRC / Security Governance.
* Esperienza comprovata in Vulnerability Management e gestione end-to-end dei piani di remediation.
* Esperienza operativa con Tenable / Nessus (utilizzo diretto della console).
* Esperienza nel coordinamento delle remediation a seguito di Penetration Test.
* Solida conoscenza di: Network Security (firewall, segmentation, rule review), Identity & Access Management, in particolare Active Directory (on-prem e cloud)
* Esperienza concreta con Stack Palo Alto Networks (gestito da terze parti)
* Conoscenza dei seguenti stack: Akamai + DNS Protection (gestione interna), Netskope per ZTNA / SSE, WAF interni su Microsoft Azure
* Cloud Security (hardening, posture management, WAF)
* Esperienza nella revisione delle regole firewall e nella governance delle policy di sicurezza.
* Capacità di verificare i prerequisiti di sicurezza applicativa e infrastrutturale in fase di avvio progetto.
* Conoscenza dei processi di hardening progettuale e infrastrutturale.
* Esperienza nella gestione di attività di Application Security e SAST.
* Capacità di interagire e coordinarsi con fornitori e terze parti per la gestione delle remediation.
* Conoscenza dei modelli Zero Trust e ZTNA.
* Esperienza in progetti di onboarding fornitori in contesti ad alta sicurezza.
Cosa offriamo?
* Collaborazione su progetti strategici in ambito Cybersecurity
* Contesto tecnologico avanzato con stack enterprise (Palo Alto, Netskope, Akamai, Tenable, CyberArk, CrowdStrike, Azure, Darktrace, ecc.)
* Modalità di lavoro flessibile (full remote)
The world needs you
Adentis Italia è un equal opportunities employer: crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Ci impegniamo a garantire un ambiente di lavoro inclusivo, nel quale ogni singola risorsa possa apportare un valore unico alla nostra realtà. Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile.
Inoltre, teniamo fede ai nostri impegni prestando attenzione alle risorse appartenenti alle categorie protette ai sensi degli articoli 1 e 18 della Legge 68/99.
I dati personali saranno trattati in conformità alle disposizioni contenute nel regolamento UE 2016/679.