Security architect

• Azienda: Gi group spa filiale di milano iv novembre
• Categoria: Settore IT

Per FASTWEB + VODAFONE, Grafton ICT è alla ricerca di un* Security Architect. In un ambiente dinamico puoi metterti alla prova e incrementare le tue competenze su architetture di sicurezza per sistemi, applicazioni e cloud, collaborare con team cross‑funzionali per allineare sicurezza e business e contribuire direttamente ad indirizzare scelte tecnologiche e di design per garantire resilienza e protezione contro minacce attuali ed emergenti.

• Integrare la sicurezza in tutte le soluzioni tecnologiche, cloud e applicative, garantendo conformità alle policy e agli standard aziendali nonché ai principali framework di settore
• Valutare rischi e vulnerabilità e proporre strategie di mitigazione efficaci
• Fornire competenze tecniche specialistiche per guidare l’implementazione dei controlli di sicurezza
• Verificare che prodotti e servizi rimangano conformi agli standard di sicurezza aziendali anche dopo il GO Live (E2E Assurance)
• Garantire continuo aggiornamento del framework di Secure by Design integrando nuovi requisiti tecnici e/o normativi (GP, PSNC, NIS2…)
• Supportare il team nella definizione, misurazione e reporting di KPI e KRI nell’ambito del Secure by Design
• Supportare la definizione dei documenti di gara fornendo opportuni requisiti di sicurezza
• Supportare l’automazione dei processi di sicurezza e l’adozione di nuove tecnologie
• Collaborare con team di sicurezza interni e altri team cross‑funzionali per valutare lo stato di sicurezza dei sistemi e promuovere best practice condivise

• Laurea in materie STEM, preferibilmente ad indirizzo Cybersecurity
• Solida esperienza tecnica nello sviluppo e nella definizione di architetture di Network Security nonché di architetture IT e Cloud Security
• Approfondita conoscenza dei principali standard e framework di sicurezza di settore, tra cui ISO 27001, 3GPP, NIST ed ENISA
• Conoscenza dei principali controlli e tecnologie di sicurezza per la protezione di reti e applicazioni
• Conoscenza in ambito sicurezza delle piattaforme Cloud (AWS, Microsoft Azure e/o Google), sicurezza delle API, CASB
• Conoscenza delle reti Telco (2G/4G/5G, circuit switched, packet switched, IMS, Backhauling, soluzioni di interconnessione e servizi mobili e fissi)
• Conoscenza di soluzioni di segmentazione di rete
• Esperienza con VMWare ESX, NFV e NSX e con soluzioni basate su container
• Conoscenza di controlli di sicurezza perimetrale come firewall, IDS/IPS, controlli di accesso alla rete e protezione DDoS
• Eccellenti capacità comunicative per fornire sintesi rapide e concise di scenari complessi
• Solida esperienza nell’analisi critica di design architetturali, anche complessi, finalizzata a garantire conformità a requisiti di sicurezza e standard di settore
• Comprovata esperienza nella gestione di stakeholders (interni ed esterni) anche senior
• Conoscenza della lingua inglese (sia scritta sia parlata), almeno livello europeo B1 (CEFR)
• Spiccate doti di problem solving
• Attitudine al lavoro di squadra e alla condivisione di conoscenze ed esperienze

• Conseguimento di certificazioni di settore quali: CISSP, CISM, CCSP
• Conoscenze certificate in ambito AI Security

LUOGO DI LAVORO: Milano – modalità di lavoro ibrida Full time – tempo indeterminato – inserimento diretto in azienda.

Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.