Lavoro

Cyber Security Architect

  • Ovunque

Dettagli offerta di lavoro

Città: Milano

Settore: informatica – telecomunicazioni

Contratto: tempo indeterminato

Ore di lavoro:

Azienda: Selection 4.0

Annuncio di lavoro

Il nostro Cliente è una nota Multinazionale operante nel settore assicurativo in procinto di iniziare un ambizioso progetto di sviluppo tecnologico; per loro siamo alla ricerca di un*:

CYBER SECURITY ARCHITECT

Obiettivo
Inserito all’interno della struttura di Global Security Expertise del Cliente, lavorer all’interno dell’area industriale e avr l’obiettivo di mantenere adeguati presidi tecnologici in termini di Cybersecurity.
Principali Responsabilit :
– Cura la definizione e diffusione delle metodologie, policy e processi in materia di sicurezza informatica, in coerenza con le specifiche della Capogruppo e con la normativa cogente;
– Valuta i rischi di sicurezza che impattano gli asset del sistema informatico e progetta le architetture di sicurezza, al fine di garantire la continuit del servizio IT ed il mantenimento di adeguati livelli di protezione degli stessi asset;
– Contribuisce alla definizione delle strategie di cybersecurity ed alle attivit di assessment in materia di sicurezza informatica;
– Implementa progetti di trasformazione direttamente o indirettamente correlati alla cybersecurity curandone il disegno architetturale;
– Garantisce l’implementazione di soluzioni IT che prevedano adeguati presidi e misure di sicurezza IT & Cyber coerenti col contesto di riferimento (tipologia di dati, servizi, etc..) ed in linea con i requisiti cogenti e le best practice di mercato;
– Partecipa attivamente all’ analisi di sicurezza delle soluzioni che prevedono l’utilizzo informatico dei dati della compagnia, analizzandole rispetto al contesto di riferimento ed alle tipologie di minacce applicabili, andando a definire le misure tecnologiche volte a garantirne la opportuna protezione in termini di confidenzialit , integrit e disponibilit ;
– Analizza le attivit di IT security assessment (vulnerability, PenTest, SAST, DAST, ecc.) valutandole rispetto al contesto di riferimento, partecipando alla definizione dei relativi piani di rimedio indirizzandoli secondo un approccio risk based;
– Partecipa alle iniziative di revisione ed implementazione dei processi di presidio dei rischi di tipo cyber.

Requisiti Tecnici:
– Conoscenza dei modelli di gestione dei servizi IT ed i processi relativi al ciclo di vita di sviluppo del software;
– Conoscenza dei framework e degli standard di settore in materia di sicurezza ICT, Disaster Recovery, Business Continuity (NIST, standard ISO27001, 27005, OWASP ecc.);
– Conoscenza dei componenti e delle best practice relativamente ad infrastrutture e networking: (LAN, WAN, VPN, IDS, IPS, router, Firewall, WAF, ecc; sistemi operativi Linux e Windows);
– Esperienza con soluzioni, protocolli e algoritmi di cifratura;
– Solida esperienza con architetture orientate ai servizi e protocolli di autenticazione/autorizzazione (REST, SOAP, OAuth2, OpenID Connect, SAML, JWT ecc);
– Esperienza nella progettazione di soluzioni di sicurezza informatica (Identity & Access Management, SIEM, etc.);
– Conoscenza dei modelli e dei protocolli di sicurezza di architetture Cloud/Container based;
– Monitorare i trend di mercato, innovazioni e sviluppi in materia di cybersecurity;
– Gradita la conoscenza delle principali normative sulla sicurezza informatica emesse dai Regulator (Banca d’Italia, BCE, EBA, etc…);

Possiede una consolidata esperienza nell’analisi e nella definizione dei requisiti delle architetture e delle tecnologie di sicurezza informatica.

Il Candidato ideale:
– Ha partecipato ad importanti progetti di innovazione con impatti sulla sicurezza informatica;
– Possiede una Laurea in Informatica, Ingegneria Informatica o ha maturato un’esperienza equivalente;
– Ha maturato una consolidata esperienza nell’attivit di analisi dei rischi di sicurezza informatica su iniziative progettuali;
– Gradite certificazioni specifiche (CISM, CISSP, ecc.), una buona conoscenza del pacchetto Office e dei principali linguaggi di scripting (Sql, Python ecc..)
– Ottima conoscenza dell’inglese sia scritto che parlato

RAL: Indicativamente tra i 60.000 e i 65.000
Lavoro ibrido 2 in sede (Milano Centro) e 3 da remoto.
Settore: Assicurazione
Ruolo: IT/Technology
Anni di esperienza: 5-10 anni
Tipo di occupazione: Contratto a tempo indeterminato

Per candidarti a questo lavoro visita milano.bakeca.it.