Security Architect

Per FASTWEB + VODAFONE, Grafton ICT è alla ricerca di un* Security Architect

In un ambiente dinamico puoi metterti alla prova e incrementare le tue competenze su architetture di sicurezza per sistemi, applicazioni e cloud, collaborare con team cross-funzionali per allineare sicurezza e business e contribuire direttamente ad indirizzare scelte tecnologiche e di design per garantire resilienza e protezione contro minacce attuali ed emergenti.

In qualità di Security Architect nel team di Security by Design le tue attività e responsabilità saranno le seguenti:

• Integrare la sicurezza in tutte le soluzioni tecnologiche, cloud e applicative, garantendo conformità alle policy e agli standard aziendali nonché ai principali framework di settore
• Valutare rischi e vulnerabilità e proporre strategie di mitigazione efficaci
• Fornire competenze tecniche specialistiche per guidare l’implementazione dei controlli di sicurezza
• Verificare che prodotti e servizi rimangano conformi agli standard di sicurezza aziendali anche dopo il GO Live (E2E Assurance)
• Garantire continuo aggiornamento del framework di Secure by Design integrando nuovi requisiti tecnici e/o normativi (GP, PSNC, NIS2…)
• Supportare il team nella definizione, misurazione e reporting di KPI e KRI nell’ambito del Secure by Design
• Supportare la definizione dei documenti di gara fornendo opportuni requisiti di sicurezza
• Supportare l’automazione dei processi di sicurezza e l’adozione di nuove tecnologie
• Collaborare con team di sicurezza interni e altri team cross-funzionali per valutare lo stato di sicurezza dei sistemi e promuovere best practice condivise

• Laurea in materie STEM, preferibilmente ad indirizzo Cybersecurity
• Solida esperienza tecnica nello sviluppo e nella definizione di architetture di Network Security nonché di architetture IT e Cloud Security
• Approfondita conoscenza dei principali standard e framework di sicurezza di settore, tra cui ISO 27001, 3GPP, NIST ed ENISA
• Conoscenza dei principali controlli e tecnologie di sicurezza per la protezione di reti e applicazioni
• Conoscenza in ambito sicurezza delle piattaforme Cloud (AWS, Microsoft Azure e/o Google), sicurezza delle API, CASB.
• Conoscenza delle reti Telco (2G/4G/5G, circuit switched, packet switched, IMS, Backhauling, soluzioni di interconnessione e servizi mobili e fissi)
• Conoscenza di soluzioni di segmentazione di rete
• Esperienza con VMWare ESX, NFV e NSX e con soluzioni basate su container
• Conoscenza di controlli di sicurezza perimetrale come firewall, IDS/IPS, controlli di accesso alla rete e protezione DDoS.

• Eccellenti capacità comunicative per fornire sintesi rapide e concise di scenari complessi
• Solida esperienza nell’analisi critica di design architetturali, anche complessi, finalizzata a garantire conformità a requisiti di sicurezza e standard di settore
• Comprovata esperienza nella gestione di stakeholders (interni ed esterni) anche senior
• Conoscenza della lingua inglese (sia scritta sia parlata), almeno livello europeo B1 (CEFR)
• Spiccate doti di problem solving
• Attitudine al lavoro di squadra e alla condivisione di conoscenze ed esperienze

• Conseguimento di certificazioni di settore quali: CISSP, CISM, CCSP
• Conoscenze certificate in ambito AI Security

Facciamo parte di Gi Group Holding (www.gigroupholding.it) la prima multinazionale italiana del lavoro e una tra le principali realtà che offrono servizi e consulenza HR a livello globale. Siamo presenti in più di 37 Paesi in Europa, Asia e America con un team di oltre 8.000 persone.

Consulta tutti i nostri annunci su www.gigroup.it

Gi Group S.p.A. è autorizzata ad operare dal Ministero del Lavoro e delle Politiche Sociali (Aut. Min. 26/11/2004 PROT.