Security Architecture Specialist

Entra nel nostro mondo. _ - Trasforma insieme a noi.**_Security Architecture Specialist _** **_"Implementare tecnologie innovative e integrarle sui sistemi dei clienti, ma anche trovare nuovi modi di adattarle alle loro esigenze: questo è il mio lavoro ideale" _** Se ti rivedi in questa descrizione, continua a leggere per scoprire chi siamo e quali opportunità possiamo offrirti Hai già sentito parlare di BIP CyberSec? È il Centro di Eccellenza di BIP Group specializzato in servizi e soluzioni per il contrasto delle minacce provenienti dal cyber space. Siamo nati dall’incontro di tre aree di competenza**:Cyber Security **Strategy **, **Technology **e Cyber Defense **e stiamo cercando un **_Security Architecture Expert _**che entri a far parte del nostro **team Technology **e contribuisca insieme a noi a proteggere il business dei nostri clienti. **Accetti la sfida?** Come **Security Architecture Expert **, entrerai all'interno del cluster **Technology **, che offre servizi di scouting, selezione e implementazione di tecnologie innovative in grado di **mitigare i rischi di attacchi cyber avanzati **, indirizzando quanto richiesto dalle normative e suggerito dai principali standard internazionali in ambito security. **Sarai tu ad entrare nel nostro Team?** Hai l’abilità di pensare “out of the box”, hai voglia di mettere in campo le tue idee e le tue capacità, ti piace lavorare con gli altri, sei una persona determinata e ti appassionano innovazione e tecnologie? **Cosa ci aspettiamo da te**: - Supportare allo sviluppo e all'implementazione di strategie, policy e procedure di sicurezza informatica complete e allineate alle best practice del settore. - Supportare alla progettazione di soluzioni sicure per reti, infrastrutture, cloud e applicazioni, garantendo la riservatezza, l'integrità e la disponibilità di sistemi e dati - Supportare le attività “audit-like” per appurare l’effettivo soddisfacimento di requisiti di Information/Cyber Security - Effettuare assessment dei rischi e delle vulnerabilità nell'ambiente IT delle organizzazioni dei nostri clienti, identificando le potenziali minacce e raccomandando le opportune contromisure. - Supportare il cliente nella definizione di misure di sicurezza “compensative” - Partecipare alla valutazione, alla selezione e all'implementazione di tecnologie legate alla sicurezza, tra cui firewall e WAF, sistemi di rilevamento delle intrusioni, strumenti di crittografia, strumenti di scansione delle vulnerabilità e sistemi di gestione delle identità e degli accessi. - Rimanere aggiornati sulle ultime tecnologie di sicurezza, sulle vulnerabilità e sulle tendenze del settore, fornendo ai clienti indicazioni e raccomandazioni per il miglioramento. - Svolgere il ruolo di Subject Matter Expert, fornendo indicazioni e raccomandazioni sui rischi di sicurezza informatica, sulla conformità e sui requisiti normativi (PCI-DSS v4.0, SWIFT, GDPR, PSD2). Collaborare con i revisori esterni e gli enti normativi durante gli audit e le valutazioni di sicurezza per garantire la conformità agli standard. **Di seguito puoi approfondire i requisiti e le caratteristiche della persona che stiamo cercando**: - Laurea triennale e/o specialistica in ambito STEM - Massimo 2 anni di esperienza nella progettazione e implementazione di soluzioni Cloud / Network / Infrastructure Security, Security Architecture o System Integration di componenti di sicurezza - Conoscenza ad alto livello delle best practice (sia tecnologiche che organizzative) relative ai domini di sicurezza (IAM, Logging and Monitoring, Network Security, Security Architecture, Endpoint Security, Supply Chain Security) e degli standard di settore (ad esempio, ISO 27001, NIST, OWASP). - Capacità relazionali e di sintesi (in particolare in sede di reporting) e predisposizione a trasmettere concetti di sicurezza complessi a interlocutori tecnici e non. Capacità di lavorare in modo indipendente e prendere decisioni o gestire escalation con una supervisione mínima - Approccio proattivo per rimanere aggiornati sulle ultime tecnologie di sicurezza, sulle vulnerabilità e sulle tendenze del settore. - Buona conoscenza della lingua inglese, sia parlata che scritta **Verrà considerato un plus**: Conoscenza delle certificazioni di sicurezza : I TIL Fundamentals e ITIL Service Design, TOGAF, Microsoft SC-100, CCSP / CCSK, certificazioni di rete. **Cosa possiamo prometterti**: - Non sarai mai un numero, anche se i numeri (binari) per noi contano. - Le vulnerabilità sono un problema, ma solo quelle dei nostri clienti. Le tue cercheremo di superarle con il gioco di squadra - La sfida non sarà superare la giornata, ma affronterai una sfida ogni giorno. Inoltre, la crescita in BIP CyberSec prevede un piano di formazione continuo con l’obiettivo di sviluppare nuove competenze e conoscenze in ambito cybersecurity, anche attraverso il conseguimento delle più importanti certificazioni di settore (es. GIC