CyberSecurity Architecture & Implementation Officer

Unisciti a noi come CyberSecurity Architecture & Implementation Officer!

🔎 Chi stiamo cercando…

Stiamo cercando un/una CyberSecurity Architecture & Implementation Officer, un profilo con esperienza tecnica in ambito cybersecurity e capacità di operare all’interno di contesti di governance, compliance e revisione architetturale. La figura avrà un ruolo chiave nel supportare l'Information Security Governance e nel coordinamento delle varie realtà facenti parte del Gruppo.

Sede: Treviso/Empoli

Contratto: Assunzione diretta – Tempo indeterminato

Business Unit: ISG – Information Security Governance

Var Group è uno dei principali player italiani nell’innovazione digitale, con oltre 4.200 professionisti in 16 paesi che supportano le imprese nel loro percorso di trasformazione tecnologica. Dal 2022 siamo Great Place to Work, promuovendo inclusione, collaborazione e un ambiente di lavoro che valorizza unicità e crescita continua.

Se cerchi un contesto dinamico, innovativo e orientato a costruire valore, questa è la tua opportunità.

1. Traduzione delle policy di governance in requisiti tecnici
   • Mappatura dei framework ISG (ISO 27001, NIST CSF, GDPR, ACN, ecc.) in controlli architetturali concreti.
   • Definizione e pubblicazione di linee guida operative (“Secure by Design”, “Zero Trust Design Checklist”…).
2. Coordinamento dell’implementazione
   • Partecipazione alle progettazioni per garantire l’allineamento all’architettura di sicurezza.
   • Esecuzione di review tecniche (architetture, configurazioni, IaC: Infrastructure as a Code).
   • Approvazione delle soluzioni prima del rilascio.
   • Monitoraggio dell’efficacia dei controlli implementati.
3. Formazione e knowledge transfer
   • Organizzazione di workshop e webinar tecnici.
   • Gestione del repository documentale ISG.
4. Collaborazione con stakeholder esterni
   • Interfaccia con auditor, fornitori e partner tecnologici.
   • Supporto agli audit interni/esterni e alle richieste dei clienti sulle tematiche di sicurezza, incluse normative come NIS‑2.
5. Gestione progetti e supporto al responsabile
   • Coordinamento di progetti interni e monitoraggio avanzamenti.
   • Attività di risposta ad esigenze normative e di compliance.
   • Collaborazione con un team composto ad oggi da 3 persone.

• Laurea in Informatica o affini (valutabili percorsi ibridi, es. cybersecurity-legale).
• Esperienza di 4–7 anni in ambito cybersecurity:
  • ruoli tecnici (PenTest, Incident Response, CTI); oppure
  • gestione infrastrutture di rete;
  • esperienza presso Big-Four.
• Conoscenza delle principali normative e frameworks: ISO 27001, NIST CSF, GDPR, ACN, NIS‑2.
• Capacità di comprendere architetture, controlli, standard di sicurezza.
• Inglese almeno B2, preferibile C1.
• Plus: conoscenza del panorama security italiano e tecnologie di difesa.

• Comunicazione efficace verso interlocutori tecnici e non.
• Ascolto attivo e capacità di comprendere esigenze complesse.
• Team working, collaborazione e affidabilità.
• Problem solving in scenari critici (es. incident in corso).
• Capacità di gestione progetti e priorità.

Impatto: Ruolo chiave nell’evoluzione dell’Information Security Governance.

Crescita: Formazione continua, affiancamento iniziale su Treviso, opportunità di sviluppo.

Ambiente: Innovativo, collaborativo, orientato alla cultura della sicurezza.

Smart working: Sì, previsto secondo policy aziendale.

📩 Candidati ora e contribuisci a costruire il futuro della cybersecurity in Var Group!