Senior Security Architect

Accetti la sfida?

Come Senior Security Architect, lavorerai all'interno del cluster Technology, contribuendo alla progettazione di architetture di sicurezza, all'applicazione di principi Security by Design e alla definizione di soluzioni che integrano sicurezza e obiettivi di business. Il team supporterà i clienti di diversi settori nella definizione di modelli di sicurezza e nella revisione delle loro architetture.

Cosa farai:

Ti occuperai di attività come:

• progettazione e revisione di architetture di sicurezza applicative e infrastrutturali;

• definizione e applicazione di approcci Security by Design nei progetti digitali;

• conduzione di attività di threat modelling per identificare scenari di rischio e definire misure di mitigazione;

• analisi tecnica delle soluzioni tecnologiche e valutazione della loro adeguatezza rispetto ai requisiti di sicurezza e conformità;

• revisione tecnica di soluzioni cloud e on-prem, con particolare attenzione a identity, network security, application security e data protection;

• produzione di deliverable architetturali e supporto alla comunicazione tecnica con gli stakeholder di progetto;

• lavoro cross-team come ponte tra IT e business per tradurre esigenze di sicurezza in requisiti chiari e applicabili;

• contributo alla crescita del team attraverso la definizione di nuovi servizi, metodologie e proposte progettuali;

• collaborazione con le figure manageriali nella costruzione delle offerte. 

Crescita e lavoro in team:

Lavorerai in un ambiente che favorisce la crescita tecnica, la sperimentazione e la condivisione delle competenze. Collaborerai con professionisti con background diversi, confrontandoti su architetture, metodologie e approcci progettuali. Avrai spazio per prendere autonomia, contribuire all'evoluzione dei servizi del team e guidare colleghi junior su attività specifiche, rafforzando allo stesso tempo le tue capacità tecniche e comunicative. 

BIP sostiene il tuo percorso professionale con un piano di formazione continuo e con la possibilità di conseguire le principali certificazioni del settore.

Di cosa hai bisogno per avere successo:

• Laurea triennale o magistrale in discipline tecniche o informatiche.

• Conoscenza solida di metodologie e framework di sicurezza (NIST CSF/SP800-53, OWASP ASVS, CIS Benchmark, CSA CCM).

• 2–4 anni di esperienza in progettazione o revisione di architetture di sicurezza in contesti enterprise o cloud-native.

• Conoscenza delle principali piattaforme cloud (AWS, Azure, GCP) e conoscenza delle loro reference architecture di sicurezza.

• Familiarità con principi di network segmentation, identity & access management, data protection, secrets management, hardening e logging/monitoring.

• Esperienza nella conduzione di threat modelling (es. STRIDE, PASTA, Attack Trees, CAPEC) e nella definizione di requisiti di sicurezza per applicazioni e infrastrutture.

• Capacità di leggere, interpretare e discutere architetture applicative (microservizi, API, container, flussi dati) e individuarne eventuali debolezze cyber.

• Attitudine a produrre documentazione tecnica chiara (architetture, Matrici di controllo, standard interni) e a interagire con team applicativi, infrastrutturali e cloud.

• Buona conoscenza dell'inglese, sia parlato che scritto.

Costituiscono un plus:

• Conoscenza dei protocolli di identity e integrazione (OAuth2, OIDC, SAML, TLS/mTLS, JWT) e dei principali pattern di sicurezza per API e servizi distribuiti. 

• Esperienza con concetti di sicurezza DevOps/DevSecOps e infrastrutture complesse a microservizi (es. Kubernetes, Openshift, etc.)

• Certificazioni come CCSK, Security+,  Azure/AWS Security Specialty, o equivalenti.

Cosa possiamo prometterti:

• Non sarai mai un numero, anche se i numeri (binari) per noi contano. 
• Le vulnerabilità le cerchiamo nei sistemi, mentre le tue le affrontiamo con il team.
• Ogni progetto porterà una sfida nuova: cloud, container, identity, integrazioni da mettere in sicurezza.

Avrai spazio per crescere davvero: formazione tecnica mirata, possibilità di sperimentare e accesso alle principali certificazioni del settore (CCSK, CCSP, CASP+, CISSP / CISM, AWS/Azure Security Specialty).

Sei tu il/la nostro/a nuovo/a collega? 

• Hai l'abilità di pensare "out of the box"
• Sei determinato/a e ti piace lavorare con gli altri. 
• Sei appassionato/a di innovazione e tecnologie e hai voglia di mettere in campo le tue idee e le tue capacità.
  
  Vorremmo incontrare persone entusiaste, che si divertano nel loro lavoro e che comprendano l'equilibrio tra la nostra cultura aziendale e l'incrollabile missione di proteggere i nostri clienti. 
  
  

Candidati ora 

 

Cosa succede una volta inviata la tua candidatura?

Una volta ricevuto il tuo cv ci prenderemo del tempo per valutarlo attentamente.

Se c'è un match con questa o con altre posizioni aperte all'interno del Gruppo, ti contatteremo per iniziare la nostra conoscenza reciproca.

L'iter di selezione comprende generalmente un colloquio con HR, un colloquio tecnico con un line manager ed un eventuale colloquio con un Partner.

L'ordine e il numero delle interviste potrebbero variare a seconda delle esigenze di recruiting.

In alternativa, saremo felici di conservare il tuo CV nel nostro database per poterlo rivalutare per altre opportunità future.

Se dovessi identificare tu stesso/a ulteriori posizioni di tuo interesse ed in linea con il tuo profilo, inoltrarci la tua candidatura. La valuteremo nuovamente in un iter di selezione dedicato.

•
•
•

Scopri BIP

Nati nel 2003, abbiamo raccolto e valorizzato l'esperienza storica della consulenza e abbiamo aggiunto due ingredienti chiave: l'innovazione e la digitalizzazione.

Grazie a questo percorso siamo oggi oltre 5000 professionisti, presenti in 13 Paesi, con oltre 4500 progetti alle spalle e le conoscenze più all'avanguardia nell'ambito della Digital Transformation, Data Science, Cybersecurity, Industry 4.0, IOT e di tutte le Disruptive Technologies che mettiamo a servizio di ogni settore di mercato.

Aiutiamo i nostri clienti a fare la differenza creando qualità su larga scala attraverso una formula che opera su tre leve: Valore, Persone e Tecnologia.

Crediamo nel valore dell'eccellenza, che è la bussola su cui orientiamo il nostro agire, e adottiamo un approccio etico e leale nei confronti di quante e quanti scelgono di lavorare con noi, promuovendo un ambiente in cui le persone possano crescere insieme, grazie alla contaminazione tra competenze diverse.

 

Perché scegliere BIP

In BIP mettiamo le persone al centro. Offriamo un ambiente sfidante e meritocratico, dove la collaborazione e lo spirito imprenditoriale vengono valorizzati ogni giorno.

• Crescita e Formazione
  
  Più di 300 corsi su tecnologie e business emergenti, programmi di sviluppo personalizzati e iniziative di training e people care per supportare la tua crescita professionale e personale.
• Flessibilità e Work-Life Integration
  
  Lavoro agile con possibilità di programmare le giornate da remoto e in ufficio con il proprio responsabile e in base alle esigenze di progetto, Banca Ore Solidale per usufruire o mettere a disposizione ore di permesso a colleghi e colleghe che vivono momenti di difficoltà e una cultura che favorisce l'equilibrio tra vita e lavoro. 
• Salute & Benefits 
  
  Assicurazione sanitaria, check-up agevolati, piattaforme per il benessere psicofisico e un piano welfare integrativo. Ticket restaurant e altri benefit dedicati.
• Famiglia e Genitorialità
  
  Supporto concreto a neogenitori: integrazione al 100% per i primi 3 mesi del congedo parentale o bonus una tantum, giorni extra per i papà e iniziative di supporto durante il congedo e al rientro in azienda.
• Inclusione e Valori
  
  Promuoviamo l'unicità e garantiamo pari opportunità a tutte le persone. Lavoriamo per un ambiente etico, equo e accogliente, anche attraverso politiche attive per le categorie protette (L. 68/99).