CHI SIAMO
Interessato/a a questo ruolo? Può trovare tutte le informazioni pertinenti nella descrizione qui sotto.
Adentis Italia è un gruppo europeo di consulenza ingegneristica e IT operativa facente parte del Gruppo MoOngy. Presente in 14 Paesi europei con oltre 8.500 dipendenti, abbiamo aperto la prima sede italiana a Milano e, grazie alla nostra continua crescita, stiamo rafforzando e ampliando il nostro team con persone che condividano i valori della nostra società:
AMBIZIONE, DINAMISMO, VOGLIA DI METTERSI IN GIOCO .
Siamo una realtà in continua evoluzione, dove le relazioni umane sono sempre al primo posto.
Posizione:
Cybers Security Architect - Governace, Compliance & Risk
Sede:
Genova
Modalità:
Full Remote
La risorsa deve esser situato/a su
Genova
IL TUO RUOLO
Stiamo cercando un
Cyber Security Architect Senior – Governance & Risk
che sarà responsabile di fornire consulenza specialistica in ambito di sicurezza informatica, con particolare focus su Vulnerability Management, remediation, hardening infrastrutturale e applicativo, nonché sul miglioramento continuo della postura cyber dell'organizzazione. La risorsa opererà in contesti progettuali complessi, interfacciandosi con team interni e terze parti.
Responsabilità principali
Consulenza specialistica in
Vulnerability Management, con definizione e supervisione dei
piani di remediation
a seguito di vulnerability assessment.
Coordinamento delle attività di remediation a seguito di
Penetration Test
Utilizzo diretto della
console Nessus/Tenable
per analisi e verifica delle vulnerabilità.
Gestione della comunicazione con
terze parti e fornitori
per la definizione e l'esecuzione dei piani di remediation derivanti da attività
SAST .
Verifica dei
prerequisiti di sicurezza applicativa
in fase di avvio progetto.
Valutazione e verifica degli aspetti di
Network Security .
Definizione di linee guida di
hardening progettuale .
Revisione e validazione delle
regole firewall .
Analisi e governance tramite
FireMon .
Attività di sicurezza e auditing su
Active Directory
tramite
Semperis .
Consulenza per il miglioramento della
postura di sicurezza dell'infrastruttura AD
Consulenza in ambito
ZTNA (Zero Trust Network Access) .
Supporto ai progetti di
onboarding dei fornitori
in ottica Zero Trust e SSE.
Definizione e verifica delle attività di
hardening delle piattaforme Cloud .
Supporto su tematiche di
Cloud Security Posture Management (CSPM) .
Requisiti:
Esperienza di almeno
6 anni
in ambito
Cyber Security, con ruolo di
Cyber Architect ,
Security Consultant senior
o
GRC / Security Governance .
Esperienza comprovata in
Vulnerability Management
e gestione end-to-end dei
piani di remediation .
Esperienza operativa con
Tenable / Nessus
(utilizzo diretto della console).
Esperienza nel coordinamento delle remediation a seguito di
Penetration Test .
Solida conoscenza di:
Network Security
(firewall, segmentation, rule review),
Identity & Access Management, in particolare
Active Directory
(on-prem e cloud)
Esperienza concreta con Stack
Palo Alto Networks
(gestito da terze parti)
Conoscenza dei seguenti stack:
Akamai
+ DNS Protection (gestione interna),
Netskope
per ZTNA / SSE,
WAF
interni su
Microsoft Azure
Cloud Security
(hardening, posture management, WAF)
Esperienza nella
revisione delle regole firewall
e nella governance delle policy di sicurezza.
Capacità di verificare i
prerequisiti di sicurezza applicativa e infrastrutturale
in fase di avvio progetto.
Conoscenza dei processi di
hardening progettuale e infrastrutturale .
Esperienza nella gestione di attività di
Application Security
e
SAST .
Capacità di interagire e coordinarsi con
fornitori e terze parti
per la gestione delle remediation.
Conoscenza dei modelli
Zero Trust
e
ZTNA .
Esperienza in progetti di
onboarding fornitori
in contesti ad alta sicurezza.
Cosa offriamo?
Collaborazione su
progetti strategici
in ambito Cybersecurity
Contesto tecnologico avanzato con stack enterprise (Palo Alto, Netskope, Akamai, Tenable, CyberArk, CrowdStrike, Azure, Darktrace, ecc.)
Modalità di lavoro flessibile
(full remote)
The world needs you
Adentis Italia è un equal opportunities employer: crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Ci impegniamo a garantire un ambiente di lavoro inclusivo, nel quale ogni singola risorsa possa apportare un valore unico alla nostra realtà. xrdztoy Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile.
Inoltre, teniamo fede ai nostri impegni prestando attenzione alle risorse appartenenti alle categorie protette ai sensi degli articoli 1 e 18 della Legge 68/99.