Cyber Security Expert

Selection 4.0, società tecnologicamente all’avanguardia specializzata nella ricerca e selezione di profili di Middle e Top Management a livello nazionale e internazionale, è alla ricerca di un cybersecurity specialist.

Il nostro Cliente è una Tech Company in rapida crescita che sta entrando in una fase di scale-up ambiziosa.

Il loro prodotto principale, unico nel suo genere e pionieristico, è già ampiamente commercializzato in Italia e negli USA, rivoluzionando il settore di riferimento.

Sei responsabile della sicurezza e conformità della piattaforma SaaS del cliente, dell'infrastruttura e dei dati, garantendo la conformità agli standard e elevati livelli di resilienza, governance e fiducia.

Collaborerai strettamente con i team di ingegneria e DevOps per identificare rischi, implementare controlli e far evolvere la sicurezza man mano che l’azienda cresce.

• Condurre audit di sicurezza, valutazioni del rischio e penetration test sui sistemi.
• Definire e implementare best practice di sicurezza per infrastruttura, applicazioni e dati.
• Configurare monitoraggio continuo e analisi dei log per individuare anomalie o violazioni.
• Gestire la risposta agli incidenti di sicurezza: indagine, risoluzione e analisi post-mortem.
• Assicurare conformità a GDPR, ISO 27001, SOC 2 e altri framework pertinenti.
• Fornire consulenza su CI/CD sicuro in ambienti cloud-native e gestione IAM (SSO, RBAC, MFA).
• Gestire richieste di audit da parte dei clienti: preparare documentazione, prove e rispondere ad audit esterni.
• Fornire formazione interna e sensibilizzazione sulle best practice di sicurezza.
• Requisiti: almeno 3 anni di esperienza in ruoli di cybersecurity, preferibilmente in ambienti SaaS o cloud-native.
• Solida esperienza con piattaforme cloud (AWS), containerizzazione e CI/CD.
• Familiarità con framework come OWASP, NIST CSF, ISO 27001.
• Competenze in gestione vulnerabilità, SIEM, IDS/IPS e auditing dei log.
• Capacità di redigere documentazione e prove per audit.
• Spirito d’iniziativa, mentalità proattiva e capacità di definire priorità.
• Inglese fluente; l’italiano rappresenta un plus.
• Esperienza con CMS headless o piattaforme di contenuti simili.
• Coinvolgimento diretto in audit GDPR/SOC 2 o procedure di conformità esterne.
• Certificazioni come CISSP, CISM, CEH sono preferibili.
• Familiarità con strumenti di sicurezza orientati agli sviluppatori e architetture SaaS moderne.
• Ambiente orientato al prodotto e al design, con responsabilità fondamentali sulla sicurezza.
• Collaborazione diretta con il CTO, i fondatori e il team di ingegneria.
• Opzione di lavoro flessibile.

RAL: tra €50.000 e €60.000.

Lavoro remoto con trasferte o incontri presso la sede centrale.