Cyber Security Expert

Selection 4.0, società tecnologicamente all’avanguardia, specializzata nella ricerca e selezione di profili di Middle e Top Management in ambito nazionale e internazionale, è alla ricerca di un*:

Il nostro Cliente è una Tech Company in rapida crescita che sta iniziando una fase ambiziosa di scale-up.

Il loro prodotto di punta, unico nel suo genere e pionieristico, è già largamente commercializzato in Italia e negli USA, e sta rivoluzionando il settore di riferimento.

Sarai responsabile della sicurezza e compliance della piattaforma SaaS del cliente, dell'infrastruttura e dei dati, garantendo la conformità agli standard elevati di resilienza, governance e fiducia.

Collaborerai con i team di ingegneria e DevOps per identificare rischi, implementare controlli e far evolvere la sicurezza man mano che l'azienda cresce.

Responsabilità

1. Condurre audit di sicurezza, valutazioni del rischio e penetration test sui sistemi.
2. Definire e implementare best practice di sicurezza per infrastruttura, applicazioni e dati.
3. Configurare monitoraggio continuo e analisi dei log per rilevare anomalie o violazioni.
4. Gestire la risposta agli incidenti di sicurezza: indagine, risoluzione e analisi post-evento.
5. Supervisionare la conformità a GDPR, ISO 27001, SOC 2 e altri framework rilevanti.
6. Fornire consulenza su CI/CD sicuro in ambienti cloud-native e gestione delle identità (IAM, SSO, RBAC, MFA).
7. Gestire richieste di audit da parte dei clienti: preparare documentazione, prove e risposte a audit esterni (es. due diligence per clienti enterprise).
8. Fornire formazione interna e sensibilizzazione sulle best practice di sicurezza.
9. Requisiti: almeno 3 anni di esperienza in ruoli di cybersecurity, preferibilmente in ambienti SaaS o cloud-native.
10. Esperienza con piattaforme cloud (AWS), containerizzazione e CI/CD.
11. Familiarità con framework come OWASP, NIST CSF, ISO 27001.
12. Competenze in gestione vulnerabilità, SIEM, IDS/IPS e auditing dei log.
13. Capacità di preparare documentazione e prove per audit.
14. Spirito d'iniziativa, mentalità proattiva e capacità di priorizzare.
15. Inglese fluente; l'italiano è un plus.
16. Esperienza con CMS headless o piattaforme di contenuti simili.
17. Coinvolgimento in audit GDPR/SOC 2 o procedure di conformità esterne.
18. Certificazioni come CISSP, CISM, CEH.
19. Familiarità con strumenti di sicurezza orientati agli sviluppatori e architetture SaaS moderne.
20. Ambiente orientato al prodotto e al design, con piena responsabilità sulla sicurezza di base.
21. Collaborazione diretta con il CTO, i fondatori e il team di ingegneria.
22. Opzione di lavoro flessibile.

RAL: tra €50.000 e €60.000.

Opportunità di lavoro remoto con trasferte e incontri in sede centrale.