Cyber Security Architect

Cyber Security Architect

Per un’azienda dinamica e in forte crescita, leader nel settore dei trasporti e logistica stiamo cercando un/una:

L’organizzazione, con una storia consolidata e una visione orientata al futuro, è impegnata a garantire i più elevati standard di sicurezza informatica per tutelare i suoi sistemi aziendali e infrastrutture tecnologiche, in un contesto in continua evoluzione.

Responsabilità principali

la risorsa individuata, sarà chiamata a ricoprire un ruolo strategico e operativo nella definizione e nell'implementazione delle architetture di sicurezza aziendali, sia infrastrutturali che applicative. Avrà inoltre un ruolo chiave nell'identificazione delle minacce e nella definizione le azioni di contrasto e contenimento.

• Definire e sviluppare le architetture di sicurezza a livello aziendale, garantendo che siano scalabili, robuste e conformi alle normative
• Identificare proattivamente i rischi informatici che potrebbero compromettere le operazioni aziendali. Valutare le vulnerabilità dei sistemi esistenti e proporre soluzioni per mitigare i rischi.
• Monitorare continuamente le attività di sicurezza IT e sviluppare strategie per contrastare minacce emergenti, inclusi attacchi malware, phishing e ransomware, guidando le attività di penetration test e vulnerability assessment.
• Collaborare con il management per definire e aggiornare le politiche di sicurezza informatica aziendale e garantire la loro corretta implementazione.
• Lavorare a stretto contatto con i team IT, di sviluppo software e operativi per integrare la sicurezza in tutte le fasi dei processi aziendali e per supervisionare le attività di hardening.

Requisiti

• Laurea in Informatica, Ingegneria Informatica, Cyber Security o discipline affini.
• Esperienza di almeno 5 anni in ruoli simili (Cyber Security Architect, Security Engineer, ecc.) preferibilmente maturata in contesti infrastrutturali Cloud (Azure, AWS, GCP)
• Conoscenza approfondita di tecnologie di sicurezza informatica, tra cui firewall, sistemi di rilevamento delle intrusioni (IDS/IPS), crittografia, SIEM e gestione degli endpoint.
• Esperienza in Risk Assesment e conoscenza di metodologie di Penetration test e Vulnerability Assessment.
• Ottime capacità di comunicazione e gestione dei progetti, con esperienza nel lavorare con team multidisciplinari.
• Padronanza della lingua italiana e inglese (scritta e parlata).

Il possesso di certificazioni di sicurezza informatica (CISSP, CISM, CEH, o simili) rappresentano un plus significativo.

I candidati sono invitati a leggere l’informativa privacy ai sensi degli artt. 13 e 14 del Reg. EU 679/2016.