Per conto di una realtà leader operante in contesti infrastrutturali complessi e mission-critical, siamo alla ricerca di un Cybersecurity Engineer / Architect da inserire all'interno del team Cybersecurity & Compliance della Direzione ICT.
La risorsa contribuirà alla progettazione, implementazione e gestione dei controlli di sicurezza informatica su applicazioni, infrastrutture e dispositivi connessi, garantendo il rispetto delle normative di cybersecurity, degli obiettivi di gestione del rischio e delle best practice di settore.Il ruolo prevede una stretta collaborazione con diversi team interni (ICT, Operations, Infrastructure, Engineering) e con fornitori esterni, con l'obiettivo di integrare i principi di security by design e secure by default lungo l'intero ciclo di vita dei sistemi e dei servizi.
PosizioneApplication & Service SecurityCondurre security review, threat modeling e assessment di sicurezza delle applicazioniSupportare la progettazione e l'architettura sicura di applicazioni e servizi IT/OT lungo tutto il loro ciclo di vitaCollaborare con i team di sviluppo e ingegneria nell'adozione di principi secure by design e secure by defaultDevice & Endpoint SecurityContribuire all'architettura e alla configurazione di sicurezza dei dispositivi aziendaliSupportare l'implementazione e la gestione di controlli di sicurezza endpoint (es. EDR, hardening, cifratura)Collaborare con i team di IT Operations per garantire baseline di sicurezza coerenti su tutti i dispositiviAsset Inventory ManagementGarantire la visibilità e il monitoraggio degli asset tra dispositivi, applicazioni, servizi e ambienti cloudUtilizzare le informazioni sugli asset per supportare attività di risk management, vulnerability management e complianceContribuire al mantenimento di un inventario accurato e aggiornato degli asset IT/OTThird Party & Supply Chain SecuritySupportare le valutazioni di sicurezza informatica relative a fornitori e system integratorCollaborare nella revisione dei controlli di sicurezza e delle evidenze fornite dai partner tecnologiciSupervisionare l'integrazione sicura di sistemi di terze parti nell'infrastruttura aziendaleVulnerability ManagementSupportare attività di vulnerability scanning, analisi e prioritizzazione delle vulnerabilitàCollaborare con i team tecnici nella definizione e nel monitoraggio delle attività di remediationContribuire alla reportistica sullo stato di remediation e sull'esposizione al rischio
RequisitiLaurea in Informatica, Ingegneria, Information Security o discipline affini (o esperienza equivalente)Almeno 3–5 anni di esperienza in ambito cybersecurity engineering, cybersecurity architecture o sicurezza delle infrastruttureCapacità di comunicare efficacemente rischi e controlli di sicurezza a stakeholder tecnici e managerialiConoscenza di secure SDLC, DevSecOps e delle principali best practice di sicurezza applicativa (es. OWASP Top 10 )Esperienza nella sicurezza di sistemi OT / ICS o cyber-fisici in contesti operativi complessiFamiliarità con framework e standard di sicurezza quali ISO 27001, NIST, CIS, NIS2Certificazioni di cybersecurity riconosciute a livello internazionale costituiranno un plus
Cosa offriamoInserimento in un contesto tecnologico complesso e mission-criticalOpportunità di lavorare su ambienti IT/OT e sistemi cyber-fisiciCoinvolgimento in iniziative di modernizzazione tecnologica e trasformazione digitaleAmbiente dinamico e orientato all'innovazione in ambito cybersecurity
Sede di lavoro : MilanoModalità di lavoro : ibrida, 2 gg casa.Budget: 55K – 60K indicativamente, in base all'effettiva esperienza maturata. Ticket restaurant, servizi welfare strutturati.