BlueIT, dinamica azienda di servizi IT, è una realtà in costante crescita ed evoluzione intermini di competenze e percorsi professionali ed è alla ricerca di un Security Architect & Auditor.
Più dettagli
BlueIT, dinamica azienda di servizi IT, è una realtà in costante crescita ed evoluzione intermini di competenze e percorsi professionali. Siamo alla ricerca di un Security Architect & Auditor che si occuperà di:
- Valutare i rischi di sicurezza ed effettuare revisione della sicurezza di applicazioni, reti, ambienti cloud e infrastrutture;
- Progettare e mantenere architetture di sicurezza per ambienti aziendali (cloud e ibridi) con principi di contenimento delle minacce e gestione dei rischi;
- Valutare e garantire la conformità agli standard di sicurezza, conducendo audit e documentando risultati per un continuo miglioramento;
- Mettere a disposizione strategie di mitigazione del rischio e di allineamento dei controlli di sicurezza;
- Garantire il rispetto dei requisiti normativi e delle politiche di sicurezza;
- Collaborare con i team di sviluppatori per garantire sicurezza nelle attività di sviluppo software con creazione di linee guida e materiale;
- Effettuare opportune verifiche per garantire la conformità ai framework di sicurezza.
Requisiti:
- Esperienza pregressa di almeno 5 anni in analoga posizione;
- Comprovata esperienza con risultati di successo nella progettazione, sviluppo e manutenzione di solide architetture di sicurezza per sistemi, reti e applicazioni e di conduzione di audit;
- Ottima conoscenza delle architetture di rete, cloud e di sicurezza delle applicazioni;
- Ampia capacità di valutazione delle conformità sulla base della norma ISO/IEC 27001, NIST e altri quadri normativi;
- Esperienza nella configurazione di sistemi di monitoraggio della rete e di gestione degli eventi;
- Esperienza nello sviluppo e nell’applicazione di politiche, standard e procedure di sicurezza a livello organizzativo;
- Forte impegno per i temi privacy, conformità e governance IT;
- Preferibile possesso di certificazioni di sicurezza (CISSP, CISM, CRISC, CISA, CompTIA Security+ o equivalenti);
- Esperienza con strumenti di sicurezza aziendale (firewall) e con le piattaforme di gestione degli eventi di sicurezza (SIEM);
- Esperienza nell’analisi di violazione disicurezza, con capacità di identificare le cause e valutare vulnerabilità complesse con conseguente sviluppo di strategie di bonifica;
- Capacità di redazione di documentazione tecnica relativa alle architetture di sicurezza, di report completi e di scrittura di procedure operative standard;
- Ottima conoscenza della lingua inglese.
Si offre:
- Inquadramento: da valutare in base alla seniority del candidato
- Sede di lavoro: modalità mista, Monza
- Orario di lavoro: full time
- Disponibilità: immediata
Tutti gli interessati sono invitati a inoltrare il proprio cv, corredato dalle informazioni circa l’attuale situazione contrattuale/retributiva e provvisto di specifica autorizzazione al trattamento dei dati personali in base alla normativa applicabile (rif. D. Lgs. 101/18). Non saranno prese in considerazione candidature sprovviste delle suddette informazioni. Le ricerche sono rivolte a persone di ambo i sessi (art. 27 del D. Lgs. 198/2006).
Full-time
Ibrido - Monza