Future Horizons sta attualmente supportando un leader europeo nei servizi di pagamento e nelle soluzioni transazionali digitali. L'azienda opera principalmente nei settori dei pagamenti digitali, dell'acquiring, dei servizi bancari e delle piattaforme e-commerce, supportando istituzioni finanziarie, merchant e pubbliche amministrazioni.
In un contesto altamente regolamentato, la cyber security assume un ruolo strategico per garantire continuità operativa, protezione dei dati sensibili e conformità regolatoria su infrastrutture distribuite e complesse.
Il progetto nasce dall'esigenza di evolvere il proprio ecosistema tecnologico, garantendo al contempo conformità normativa (DORA, PCI-DSS, GDPR, NIS2) e un approccio strutturato alla sicurezza by design.
Il focus sarà sulla revisione complessiva dell'architettura di rete, incluse le logiche di segregazione, le policy di firewalling e l'adozione di modelli Zero Trust, con particolare attenzione alla gestione degli accessi e alla protezione delle comunicazioni tra i diversi layer applicativi.
Parallelamente, verranno definiti processi e framework per integrare la sicurezza nei cicli di progettazione e sviluppo, introducendo metodologie di security by design e by default.
Future Horizons fornirà un Cyber Security Architect che supporterà il cliente nella revisione e nell'evoluzione delle architetture di sicurezza, con particolare focus su ambienti cloud AWS e infrastrutture di rete complesse. Il consulente lavorerà a stretto contatto con i team interni per analizzare il parco applicativo esistente, definire modelli di sicurezza avanzati e garantire l'allineamento con i principali framework normativi.
La risorsa avrà l'obiettivo di migliorare la postura di sicurezza complessiva, abilitare l'evoluzione dell'infrastruttura e garantire la scalabilità e la compliance nel tempo.
Competenze Richieste
* Conoscenza approfondita dei framework normativi: DORA, PCI-DSS, GDPR, NIS2;
* Esperienza su ambienti cloud AWS;
* Competenze avanzate su architetture di rete, segmentazione e modelli Zero Trust;
* Esperienza nella definizione e revisione di policy di firewalling e sicurezza perimetrale;
* Conoscenza delle best practice di security by design e secure software development lifecycle (SSDLC);
* Esperienza in audit di sicurezza e gap analysis su architetture applicative e infrastrutturali;
* Competenze su soluzioni di Web Application Firewall (WAF) e protezione applicativa;
* Familiarità conambienti ibridi e integrazione tra infrastrutture on-premise e cloud;
* Background tecnico con esperienza pregressa in sviluppo o architetture applicative.
Dettagli Contrattuali
* Sede di lavoro: Hybrid Remote (1/2 gg a settimana on site) a Roma;
* Tipologia Contrattuale: Consulente Autonomo Libero Professionista (P. Iva);
* Engagement: Full Time o Part Time (3 giorni a settimana o più);
* Durata: Ingaggio iniziale fino a fine 2026 con alta probabilità di estensioni progettuali.