Chi siamo
In Mavriq, parte di Moltiply Group, aiutiamo le persone a fare la scelta giusta - che si tratti di un mutuo, un’assicurazione, una fornitura di energia o un piano telefonico. I nostri brand, tra cui MutuiOnline.it, Segugio.it, SOStariffe.it, Trovaprezzi.it, Switcho, e realtà internazionali come LeLynx.fr,, Pricewise.nl e Verivox.de, offrono chiarezza in mercati spesso complessi e poco trasparenti. Crediamo nel potere dei dati, nella trasparenza e nell’innovazione - perché cambiare le regole, quando non funzionano al meglio, è nel nostro DNA.
Posizione
Stiamo cercando un/a Cyber Security Lead da inserire nel team Tech Italy. In questo ruolo sarai protagonista nella definizione, implementazione e gestione dell’intera funzione di sicurezza informatica, costruendola da zero e contribuendo in modo diretto alla protezione dell’ecosistema digitale Mavriq.
Lavorerai a stretto contatto con l’IT Operation Manager, guidando l’evoluzione delle strategie di sicurezza, sviluppando processi, controlli e soluzioni che garantiscano resilienza, affidabilità e protezione dei nostri ambienti tecnologici.
Avrai un impatto concreto nel rafforzare il nostro perimetro cyber, abilitando un’innovazione sicura e sostenibile per tutte le squadre Mavriq.
Cosa offriamo
Crediamo che la crescita nasca dall’incontro tra curiosità e autonomia. Offriamo un ambiente ibrido e flessibile, formazione continua e spazio per sperimentare, imparare e migliorare. Lavorerai in un team con cui condividerai successi, affronterai sfide e raggiungerai risultati. A completare il quadro, un pacchetto di benefit solido: assicurazione sanitaria (CCNL Commercio), buoni pasto, welfare, e accesso a piattaforme di e-learning.
Dove lavorerai
La nostra sede è in Via Desenzano 2, Milano (MM1 Gambara). Lavoriamo in modalità ibrida: almeno due giorni a settimana in ufficio e fino a tre in smart working. I momenti in presenza sono fondamentali per confrontarci, scambiare idee e alimentare la cultura di squadra che ci distingue.
Cosa farai
* Definizione della strategia e roadmap di Cyber Security
* Costruzione e crescita della funzione Security interna
* Definizione e governo del modello di sicurezza cloud Azure (IAM, hardening, monitoring, DevSecOps)
* Supervisione di vulnerability management, patching, SOC e incident response
* Definizione e supervisione del modello di Application Security e dei controlli di sicurezza nel ciclo di sviluppo software
* Coordinamento delle attività e dei processi di SAST, DAST, SCA e Penetration Test applicativi
* Definizione e governo delle strategie di protezione dei dati aziendali, inclusi i controlli di Data Loss Prevention (DLP)
* Supporto alle tematiche di protezione dei dati e coordinamento con funzioni Legal/DPO
* Gestione del risk assessment e reporting verso il management
Requisiti
* Esperienza in ruoli di Cyber Security con responsabilità di coordinamento
* Competenze solide in Cloud Security (Azure)
* Esperienza nella governance di processi di Application Security (SAST, DAST, SCA, Penetration Test)
* Capacità di interazione con stakeholder tecnici e business
* Approccio pragmatico e orientato alla prioritizzazione basata sul rischio
* Esperienza in governance e risk management
* Laurea in Informatica/Cyber Security
Altre informazioni
In Mavriq non diamo nulla per scontato: pensiamo, testiamo, impariamo.
Ogni giorno è un giorno uno, e ogni sfida è un’occasione per migliorare.
Se ti rivedi in questo approccio, non vediamo l’ora di conoscerti.
(La ricerca è rivolta a candidati di entrambi i sessi, ai sensi delle Leggi n. 903⁄77 e n. 125⁄91.)