Cybersecurity Architecture & Assessment Lead

Per conto di un'importante società italiana, siamo alla ricerca di un/a Cybersecurity Architect & Assessment Lead.

Categoria: Energy & Natural Resources
Luogo di lavoro: Roma e provincia

• Integrare la security by design nei progetti applicativi, infrastrutturali e industriali (IT/OT/Cloud).
• Disegnare e aggiornare la cybersecurity architecture aziendale in linea con standard e vincoli normativi.
• Coordinare attività di VA/PT, supervisionando qualità, impatti e remediation.
• Redigere e aggiornare linee guida tecniche, requisiti e controlli (crittografia, hardening, coding security).
• Promuovere l'adozione di modelli di threat modeling e strategie di riduzione della superficie d'attacco.
• Collaborare con team di cyber defense per garantire coerenza tra rischi rilevati e contromisure tecniche.
• Valutare soluzioni e tecnologie emergenti in ambito cyber, con approccio tecnico e strategico.
• Supportare le funzioni di conformità su tematiche legate a NIS2, GDPR, ISO 27001.

• Esperienza nella progettazione e validazione di architetture di sicurezza complesse (IT, OT, Cloud).
• Competenze solide in network security, cloud security e application security.
• Esperienza consolidata nella conduzione e validazione di VA/PT, anche in contesti regolamentati.
• Conoscenza operativa di framework come NIST CSF, ISO 27001, IEC 62443.
• Familiarità con strumenti DevSecOps e approcci CI/CD sicuri.
• Leadership tecnica e mentoring di figure junior o mid.
• Capacità di interfacciarsi con interlocutori sia tecnici che manageriali.
• Approccio analitico e orientato al risultato, con attenzione alla qualità delle soluzioni implementate.