Future Horizons sta attualmente supportando un leader europeo nei servizi di pagamento e nelle soluzioni transazionali digitali. L’azienda opera principalmente nei settori dei pagamenti digitali, dell’acquiring, dei servizi bancari e delle piattaforme e-commerce, supportando istituzioni finanziarie, merchant e pubbliche amministrazioni.In un contesto altamente regolamentato, la cyber security assume un ruolo strategico per garantire continuità operativa, protezione dei dati sensibili e conformità regolatoria su infrastrutture distribuite e complesse.Il progetto nasce dall’esigenza di evolvere il proprio ecosistema tecnologico, garantendo al contempo conformità normativa (DORA, PCI-DSS, GDPR, NIS2) e un approccio strutturato alla sicurezza by design.Il focus sarà sulla revisione complessiva dell’architettura di rete, incluse le logiche di segregazione, le policy di firewalling e l’adozione di modelli Zero Trust, con particolare attenzione alla gestione degli accessi e alla protezione delle comunicazioni tra i diversi layer applicativi.Parallelamente, verranno definiti processi e framework per integrare la sicurezza nei cicli di progettazione e sviluppo, introducendo metodologie di security by design e by default.Future Horizons fornirà un Cyber Security Architect che supporterà il cliente nella revisione e nell’evoluzione delle architetture di sicurezza, con particolare focus su ambienti cloud AWS e infrastrutture di rete complesse. Il consulente lavorerà a stretto contatto con i team interni per analizzare il parco applicativo esistente, definire modelli di sicurezza avanzati e garantire l’allineamento con i principali framework normativi.La risorsa avrà l’obiettivo di migliorare la postura di sicurezza complessiva, abilitare l’evoluzione dell’infrastruttura e garantire la scalabilità e la compliance nel tempo.Competenze RichiesteConoscenza approfondita dei framework normativi: DORA, PCI-DSS, GDPR, NIS2; Esperienza su ambienti cloud AWS; Competenze avanzate su architetture di rete, segmentazione e modelli Zero Trust; Esperienza nella definizione e revisione di policy di firewalling e sicurezza perimetrale; Conoscenza delle best practice di security by design e secure software development lifecycle (SSDLC); Esperienza in audit di sicurezza e gap analysis su architetture applicative e infrastrutturali; Competenze su soluzioni di Web Application Firewall (WAF) e protezione applicativa; Familiarità conambienti ibridi e integrazione tra infrastrutture on-premise e cloud; Background tecnico con esperienza pregressa in sviluppo o architetture applicative.Dettagli ContrattualiSede di lavoro: Hybrid Remote (1/2 gg a settimana on site) a Roma; Tipologia Contrattuale: Consulente Autonomo Libero Professionista (P. Iva); Engagement: Full Time o Tempo parziale (3 giorni a settimana o più); Durata: Ingaggio iniziale fino a fine 2026 con alta probabilità di estensioni progettuali.