Security Architect

Per FASTWEB + VODAFONE, Grafton ICT è alla ricerca di un* Security Architect

In un ambiente dinamico puoi metterti alla prova e incrementare le tue competenze su architetture di sicurezza per sistemi, applicazioni e cloud, collaborare con team cross-funzionali per allineare sicurezza e business e contribuire direttamente ad indirizzare scelte tecnologiche e di design per garantire resilienza e protezione contro minacce attuali ed emergenti.

DESCRIZIONE DEL RUOLO

In qualità di Security Architect nel team di Security by Design le tue attività e responsabilità saranno le seguenti:

- Integrare la sicurezza in tutte le soluzioni tecnologiche, cloud e applicative, garantendo conformità alle policy e agli standard aziendali nonché ai principali framework di settore

- Valutare rischi e vulnerabilità e proporre strategie di mitigazione efficaci

- Fornire competenze tecniche specialistiche per guidare l’implementazione dei controlli di sicurezza

- Verificare che prodotti e servizi rimangano conformi agli standard di sicurezza aziendali anche dopo il GO Live (E2E Assurance)

- Garantire continuo aggiornamento del framework di Secure by Design integrando nuovi requisiti tecnici e/o normativi (GP, PSNC, NIS2…)

- Supportare il team nella definizione, misurazione e reporting di KPI e KRI nell’ambito del Secure by Design

- Supportare la definizione dei documenti di gara fornendo opportuni requisiti di sicurezza

- Supportare l’automazione dei processi di sicurezza e l’adozione di nuove tecnologie

- Collaborare con team di sicurezza interni e altri team cross-funzionali per valutare lo stato di sicurezza dei sistemi e promuovere best practice condivise

REQUISITI ESSENZIALI

- Laurea in materie STEM, preferibilmente ad indirizzo Cybersecurity

- Solida esperienza tecnica nello sviluppo e nella definizione di architetture di Network Security nonché di architetture IT e Cloud Security

- Approfondita conoscenza dei principali standard e framework di sicurezza di settore, tra cui ISO 27001, 3GPP, NIST ed ENISA

- Conoscenza dei principali controlli e tecnologie di sicurezza per la protezione di reti e applicazioni

- Conoscenza in ambito sicurezza delle piattaforme Cloud (AWS, Microsoft Azure e/o Google), sicurezza delle API, CASB.

- Conoscenza delle reti Telco (2G/4G/5G, circuit switched, packet switched, IMS, Backhauling, soluzioni di interconnessione e servizi mobili e fissi)

- Conoscenza di soluzioni di segmentazione di rete

- Esperienza con VMWare ESX, NFV e NSX e con soluzioni basate su container

- Conoscenza di controlli di sicurezza perimetrale come firewall, IDS/IPS, controlli di accesso alla rete e protezione DDoS.

- Eccellenti capacità comunicative per fornire sintesi rapide e concise di scenari complessi

- Solida esperienza nell’analisi critica di design architetturali, anche complessi, finalizzata a garantire conformità a requisiti di sicurezza e standard di settore

- Comprovata esperienza nella gestione di stakeholders (interni ed esterni) anche senior

- Conoscenza della lingua inglese (sia scritta sia parlata), almeno livello europeo B1 (CEFR)

- Spiccate doti di problem solving

- Attitudine al lavoro di squadra e alla condivisione di conoscenze ed esperienze

REQUISITI PREFERENZIALI

- Conseguimento di certificazioni di settore quali: CISSP, CISM, CCSP

- Conoscenze certificate in ambito AI Security

LUOGO DI LAVORO: Milano - modalità di lavoro ibrida

Full time - tempo indeterminato - inserimento diretto in azienda

Facciamo parte di Gi Group Holding (www.gigroupholding.it) la prima multinazionale italiana del lavoro e una tra le principali realtà che offrono servizi e consulenza HR a livello globale. Siamo presenti in più di 37 Paesi in Europa, Asia e America con un team di oltre 8.000 persone.

Consulta tutti i nostri annunci su www.gigroup.it

Gi Group S.p.A. è autorizzata ad operare dal Ministero del Lavoro e delle Politiche Sociali (Aut. Min. 26/11/2004 PROT.

#J-18808-Ljbffr