La tua nuova azienda:
Per conto di uno dei nostri Key Client, nota realtà bancaria, siamo alla ricerca di un
Security Architect
specializzato in attività di
SSDLC (Secure Software Developmente Lifecycle)
da inserire all'interno dell'area
ICT Security
.
La figura avrà responsabilità di governance della sicurezza del ciclo di vita del software (SDLC) all'interno di un ecosistema in evoluzione verso un modello di
Internal Developer Platform (IDP)
, con approccio Identity-first, Zero Trust e CTEM-driven.
Responsabilità principali:
Security by Design & DevSecOps:
supervisionare le attività DevSecOps con focus sulla transizione al modello IDP; definire e governare i controlli di sicurezza integrati nel SDLC; integrare i requisiti di sicurezza nei golden path dell'IDP; definire standard, policy e controlli automatizzati (policy-as-code); validare i requisiti security prima della pubblicazione di template e pipeline.
CTEM – Continuous Threat Exposure Management:
implementare un modello di sicurezza basato su esposizione continua; identificare e prioritizzare le esposizioni di rischio su applicazioni, infrastruttura cloud, identity layer e pipeline DevSecOps; tradurre le exposure in backlog prioritizzato di remediation; misurare in modo continuativo l'efficacia delle contromisure adottate.
Identity-first & Zero Trust Security:
contribuire alla definizione del modello di sicurezza identity-centric; applicare i principi Zero Trust per la riduzione del rischio legato a identità privilegiate ed esposizione credenziali su utenti, servizi, pipeline, agenti automatizzati e GenAI.
Il candidato ideale dovrà possedere i seguenti requisiti:
Laurea Triennale o Magistrale in ambito STEM o percorsi lavorativi affini.
5–10 anni di esperienza in ruoli analoghi in ambito ICT Security;
Solida conoscenza di DevSecOps, CI/CD (GitLab CI, Jenkins, GitHub Actions), Secure SDLC, threat modeling e code review sicura (SAST, DAST, SCA, IAST);
Competenze in IAM (SSO, MFA, PAM, federazione identità, OAuth2, OpenID Connect), Zero Trust Architecture, Cloud Security (AWS, Azure, GCP), Container & Kubernetes Security, API Security;
Certificazioni preferenziali: CISSP, CISM, CRISC; altre certificazioni in ambito DevSecOps, Cloud Security o Secure Development;
Ottime capacità comunicative, di leadership e gestione degli stakeholder;
Buona conoscenza della lingua inglese.
Cosa offriamo:
Tempo indeterminato - CCNL Bancario;
RAL up to ******€;
Smart Working: 20% da remoto - 80% in sede.
Sede di lavoro: Milano, Lombardia, Italia
Società di ricerca e selezione del personale accreditata presso Min.Lav.
Aut.
Min.
N. del 26 Aprile ****
KeyPartners Italy S.r.l. tratta i dati dei soggetti interessati nel rispetto della normativa sulla privacy.
Si invitano gli interessati – prima di fornire propri dati personali – a consultare l'Informativa sulla privacy ex art. 13 e 14 GDPR