Azienda
Una realtà industriale di rilievo è alla ricerca di un professionista esperto per guidare le attività di progettazione della sicurezza, valutazione tecnica dei rischi e integrazione della cybersecurity nei progetti IT, OT e digitali. Il ruolo è chiave nel garantire un approccio "security by design" e nella definizione e supervisione delle architetture e verifiche di sicurezza, a supporto della trasformazione tecnologica dell'organizzazione.
Offerta
1. Integrare la security by design nei progetti applicativi, infrastrutturali e industriali (IT/OT/Cloud).
2. Disegnare e aggiornare la cybersecurity architecture aziendale in linea con standard e vincoli normativi.
3. Coordinare attività di VA/PT, supervisionando qualità, impatti e remediation.
4. Redigere e aggiornare linee guida tecniche, requisiti e controlli (crittografia, hardening, coding security).
5. Promuovere l'adozione di modelli di threat modeling e strategie di riduzione della superficie d'attacco.
6. Collaborare con team di cyber defense per garantire coerenza tra rischi rilevati e contromisure tecniche.
7. Valutare soluzioni e tecnologie emergenti in ambito cyber, con approccio tecnico e strategico.
8. Supportare le funzioni di conformità su tematiche legate a NIS2, GDPR, ISO 27001.
9. Esperienza nella progettazione e validazione di architetture di sicurezzaplesse (IT, OT, Cloud).
10. Esperienza consolidata nella conduzione e validazione di VA/PT, anche in contesti regolamentati.
11. Conoscenza operativa di frameworke NIST CSF, ISO 27001, IEC 62443.
12. Familiarità con strumenti DevSecOps e approcci CI/CD sicuri.
13. Leadership tecnica e mentoring di figure junior o mid.
14. Capacità di interfacciarsi con interlocutori sia tecnici che manageriali.
15. Approccio analitico e orientato al risultato, con attenzione alla qualità delle soluzioni implementate.
16. Contratto di lavoro a tempo indeterminato
17. Welfare aziendale
18. Percorsi di formazione con certificazioni
Job ID JN-072025-6790799