Security Architect

IT.COR S.r.l., società di consulenza IT, è alla ricerca di un/a Security Architect per un’importante realtà operante nel settore bancario. La risorsa selezionata opererà all’interno del team Sicurezza e Continuità dell’Istituto, contribuendo alla definizione, progettazione e supervisione delle architetture di sicurezza a supporto della trasformazione digitale e del rafforzamento della postura di cyber security.

Principali responsabilità:

• Progettazione di architetture di sicurezza per ambienti cloud, on-premise e ibridi, in linea con gli standard aziendali e normativi
• Definizione e revisione di security blueprint, policy tecniche e architetture di riferimento
• Supervisione tecnica nei progetti di migrazione al cloud, inclusi scenari tenant-to-tenant
• Coordinamento dell’implementazione di soluzioni di hardening e segmentazione della rete
• Design e validazione di architetture SIEM e logging centralizzato per il monitoraggio continuo e la gestione degli incidenti
• Supporto nella definizione di strategie di gestione vulnerabilità, patching e aggiornamenti di sicurezza
• Architettura di soluzioni IAM e PAM in ambienti complessi
• Valutazione tecnica delle soluzioni di sicurezza proposte da fornitori e partner tecnologici
• Mappatura delle minacce e delle vulnerabilità in relazione a framework come MITRE ATT&CK, NIST, ISO/IEC 27001
• Promozione di iniziative di automazione dei controlli di sicurezza e di DevSecOps
• Redazione di documentazione architetturale, linee guida e report strategici

Requisiti richiesti:

• Esperienza consolidata (min. 5 anni) in ruoli di Security Architect o ruoli equivalenti nell’ambito della cyber security
• Solida conoscenza di ambienti Microsoft (Microsoft 365, Azure, Defender, Intune, Purview) e architetture ibride
• Competenze avanzate nella progettazione di soluzioni SIEM (es. Sentinel, Splunk) e sistemi di controllo degli accessi
• Familiarità con strategie di Zero Trust Architecture e principi di sicurezza by design
• Ottima comprensione di protocolli di autenticazione, autorizzazione e gestione delle identità
• Conoscenza dei principali standard e framework di sicurezza (ISO/IEC 27001, NIST, MITRE ATT&CK)
• Esperienza nella valutazione tecnica di soluzioni proposte da terze parti e attività di governance della sicurezza
• Capacità di analisi dei rischi e definizione di piani di remediation a livello architetturale
• Buone competenze di scripting per attività di automazione (PowerShell, Python o Bash)
• Eccellenti capacità comunicative e di redazione documentale tecnica

Altre informazioni:

• Sede di lavoro: Full on-site – Roma (zona Prati)
• Inquadramento: CCNL Commercio o Collaborazione in P.IVA

La ricerca è rivolta a candidati di entrambi i sessi (L. 903/77).