Il nostro Cliente è una Tech Company in veloce crescita che sta iniziando un'ambiziosa fase di scale up.
Il loro prodotto di punta, unico nel suo genere e decisamente pionieristico, è già largamente commercializzato in Italia e US e sta già rivoluzionando il proprio settore di riferimento.
Per loro siamo alla ricerca di un :
Cyber Security Expert
Obiettivo
Sarai responsabile della sicurezza e compliance della piattaforma SAAS del cliente, dell'infrastruttura e dei dati, garantirai la conformità agli standard ed elevati livelli di resilienza, governance e fiducia.
Collaborerai a stretto contatto con i team di ingegneria e DevOps per identificare i rischi, implementare controlli e far evolvere la sicurezza man mano che cresciamo.
Responsabilità
* Eseguire audit di sicurezza, valutazioni del rischio e penetration test sui sistemi.
* Definire e implementare le best practice di sicurezza a livello di infrastruttura, applicazione e dati.
* Configurare il monitoraggio continuo e l'analisi dei log per rilevare anomalie o violazioni.
* Coordinare la risposta agli incidenti di sicurezza : indagine, risoluzione e analisi post-mortem.
* Supervisionare la conformità a GDPR, ISO 27001, SOC 2 e altri framework rilevanti.
* Fornire consulenza su CI / CD sicuro in ambienti cloud-native e IAM (SSO, RBAC, MFA).
* Gestire le richieste di audit dei clienti : preparare documentazione, prove e rispondere ad audit esterni (es. due diligence per clienti enterprise).
* Fornire formazione interna e sensibilizzare sulle best practice di sicurezza.
Requisiti
1. Oltre 3 anni di esperienza in ruoli di cybersecurity, preferibilmente in ambienti SaaS o cloud-native.
2. Solida esperienza con piattaforme cloud (AWS), containerizzazione e CI / CD.
3. Familiarità con framework come OWASP, NIST CSF, ISO 27001.
4. Competenze in gestione delle vulnerabilità, SIEM, IDS / IPS e auditing dei log.
5. Capacità comprovata nella preparazione di documentazione e prove per audit.
6. Spirito d'iniziativa, mentalità proattiva e ottime capacità di definizione delle priorità.
7. Inglese fluente; l'italiano è un plus.
Nice to Have
8. Esperienza con CMS headless o piattaforme di contenuti simili.
9. Coinvolgimento diretto in audit GDPR / SOC 2 o procedure di conformità esterne.
10. Certificazioni come CISSP, CISM, CEH.
11. Familiarità con strumenti di sicurezza orientati agli sviluppatori e architetture SaaS moderne.
Cosa Offriamo
12. Un ambiente orientato al prodotto e al design, con piena responsabilità sulle fondamenta della sicurezza.
13. Collaborazione diretta con il CTO, i fondatori e il leadership team di ingegneria.
14. Lavoro flessibile
RAL : Compresa tra € 50.000 e € 60.000
Lavoro remoto con trasferte o momenti di incontro in HQ
Settore : Informatica
Ruolo : IT / Technology
Gestisce altre persone : No
Tipo di occupazione : Contratto a tempo indeterminato
#J-18808-Ljbffr