Job Search and Career Advice Platform

IT Infrastructure Architect – Compliance & Security

Sii tra i primi a mandare la candidatura.
Solo per membri registrati
Roma
EUR 50.000 - 70.000
Sii tra i primi a mandare la candidatura.
2 giorni fa
Descrizione del lavoro

IT Infrastructure Architect – Compliance & Security

Join to apply for the IT Infrastructure Architect – Compliance & Security role at Aruba SpA

3 days ago Be among the first 25 applicants

Join to apply for the IT Infrastructure Architect – Compliance & Security role at Aruba SpA

  • Logging & monitoring: SIEM/SOAR, audit trail, log retention, UEBA, metrics & alerting.
  • BC/DR: strategie, RPO/RTO, test periodici, runbook.
  • Security & compliance: mappatura requisiti GDPR, ISO/IEC 27001, ISO 27017/27018 (cloud)
  • Ticket Restaurant.

Chi Siamo

Aruba S.p.A. fondata nel 1994, è il leader italiano nel settore cloud, data center e servizi digitali (hosting, e-mail, registrazione domini e PEC). Come Gruppo ci impegniamo a contribuire alla trasformazione digitale del Paese, ponendoci quotidianamente l'obiettivo di essere al fianco di cittadini ed aziende supportandone l’attività con le migliori tecnologie. Il nostro obiettivo è quello di offrire ai clienti il miglior servizio possibile, con qualità, onestà, disponibilità e trasparenza. Per raggiungerlo, puntiamo ad un grande lavoro di squadra, crediamo nella correttezza, nella collaborazione tra i team. Ci impegniamo a costruire e mantenere un ambiente di lavoro inclusivo, equo e rispettoso, in cui ogni persona possa sentirsi valorizzata.

Di cosa ti occuperai

  • Progettazione ed evoluzione di sistemi infrastrutturali enterprise per l’erogazione di servizi IT (server, storage, virtualizzazione, container/Kubernetes, networking, database).
  • Traduzione dei requisiti di compliance (Garante Privacy, GDPR, ISO/IEC, ecc.; qualifiche ACN per Cloud Service Provider) in controlli e pattern architetturali implementabili (policy, hardening, logging, cifratura, segregazione, IAM, backup/DR, BCM).
  • Security by design & privacy by design: definire standard, reference architecture e criteri di accettazione (control mapping, data classification, encryption & key management, network segmentation, IAM/PAM, bastion, SIEM/SOAR, vulnerability & patch management).
  • Preparazione e conduzione di audit (certificazioni, sorveglianze, audits clienti), raccolta evidenze, gap analysis, piani di remediation e follow-up.
  • Questionari sicurezza/compliance dei clienti: responsabilità end-to-end (valutazione requisiti, compilazione, coordinamento evidenze, allineamento contrattuale/SLA/SLO).
  • Risk assessment: supporto nella valutazione dei rischi (tecnici e di conformità), definizione di controlli mitigativi e piano di trattamento.
  • BC/DR: contributo alla definizione di soluzioni di Business Continuity e Disaster Recovery (RPO/RTO, esercitazioni, runbook).
  • Governance fornitori: contributo a due diligence tecniche di terze parti (supplier security), definizione requisiti minimi e controlli.
  • Documentazione: redazione di artefatti di progetto (HLD/LLD), policy, standard, procedure operative e matrici di controllo.

Sei il/la candidato/a ideale se hai

  • Laurea in Informatica o Ingegneria Informatica (o esperienza equivalente).
  • Esperienza nel ruolo di almeno 8 anni nel design infrastrutturale a livello enterprise o IT service provider, con almeno 3 anni di esperienza su tematiche security & compliance in contesto certificato (es. ISO 27001).
  • Sistemi: Linux (avanzato) e conoscenze di base Windows Server; provisioning, hardening, patching.
  • Virtualizzazione e container: VMware/vSphere, KVM/Proxmox; Docker, Kubernetes (design cluster, networking, security contexts, policy/OPA/Gatekeeper, backup/restore).
  • Networking: L2/L3, routing, VPN, load balancing, micro‑segmentazione, firewalling NGFW, WAF.
  • Storage & dati: SAN/NAS/Object, replica, snapshot; cifratura at‑rest/in‑transit, gestione chiavi (KMS/HSM).
  • IAM/PAM: integrazioni SSO/SAML/OIDC, RBAC/ABAC, privilegi minimi, vaulting, MFA.
  • Logging & monitoring: SIEM/SOAR, audit trail, log retention, UEBA, metrics & alerting.
  • BC/DR: strategie, RPO/RTO, test periodici, runbook.
  • Security & compliance: mappatura requisiti GDPR, ISO/IEC 27001, ISO 27017/27018 (cloud).
  • Documentazione: elevata capacità di redigere HLD/LLD, policy e standard.
  • Lingue: inglese scritto e parlato (almeno B2/C1).
  • Comunicazione chiara verso interlocutori tecnici e non tecnici; capacità di negoziare trade‑off sicurezza/costi/tempi.

Cosa Offriamo

  • Formazione continua con piani di Induction strutturati per i nuovi ingressi in azienda e percorsi specifici in funzione del Ruolo/Area.
  • Se previsto dalla mansione potrai lavorare in modalità agile, grazie alle politiche applicate in azienda.
  • Ambiente smart e collaborativo.
  • Possibilità di crescita professionale.
  • Ticket Restaurant.

Sede di lavoro

Possibilità di lavorare da remoto o in una delle sedi principali del gruppo quali Firenze, Arezzo, Milano, Ponte San Pietro (BG), Roma, Torino, Bologna.

Seniority level

Mid-Senior level

Employment type

Full-time

Job function

Engineering and Information Technology

Industries

IT Services and IT Consulting