Senior Security Architect

Job Description Accetti la sfida? Come Senior Security Architect' lavorerai all'interno del cluster Technology' contribuendo alla progettazione di architetture di sicurezza' all'applicazione di principi Security by Design e alla definizione di soluzioni che integrano sicurezza e obiettivi di business. Il team supporter i clienti di diversi settori nella definizione di modelli di sicurezza e nella revisione delle loro architetture. Cosa farai: Ti occuperai di attivit come: - progettazione e revisione di architetture di sicurezza applicative e infrastrutturali, - definizione e applicazione di approcci Security by Design nei progetti digitali, - conduzione di attivit di threat modelling per identificare scenari di rischio e definire misure di mitigazione, - analisi tecnica delle soluzioni tecnologiche e valutazione della loro adeguatezza rispetto ai requisiti di sicurezza e conformit , - revisione tecnica di soluzioni cloud e on-prem' con particolare attenzione a identity' network security' application security e data protection, - produzione di deliverable architetturali e supporto alla comunicazione tecnica con gli stakeholder di progetto, - lavoro cross-team come ponte tra IT e business per tradurre esigenze di sicurezza in requisiti chiari e applicabili, - contributo alla crescita del team attraverso la definizione di nuovi servizi' metodologie e proposte progettuali, - collaborazione con le figure manageriali nella costruzione delle offerte. Crescita e lavoro in team: Lavorerai in un ambiente che favorisce la crescita tecnica' la sperimentazione e la condivisione delle competenze. Collaborerai con professionisti con background diversi' confrontandoti su architetture' metodologie e approcci progettuali. Avrai spazio per prendere autonomia' contribuire all'evoluzione dei servizi del team e guidare colleghi junior su attivit specifiche' rafforzando allo stesso tempo le tue capacit tecniche e comunicative. BIP sostiene il tuo percorso professionale con un piano di formazione continuo e con la possibilit di conseguire le principali certificazioni del settore. Di cosa hai bisogno per avere successo: - Laurea triennale o magistrale in discipline tecniche o informatiche. - Conoscenza solida di metodologie e framework di sicurezza (NIST CSF/SP******' OWASP ASVS' CIS Benchmark' CSA CCM). - 2-4 anni di esperienza in progettazione o revisione di architetture di sicurezza in contesti enterprise o cloud-native. - Conoscenza delle principali piattaforme cloud (AWS' Azure' GCP) e conoscenza delle loro reference architecture di sicurezza. - Familiarit con principi di network segmentation' identity &, access management' data protection' secrets management' hardening e logging/monitoring. - Esperienza nella conduzione di threat modelling (es. STRIDE' PASTA' Attack Trees' CAPEC) e nella definizione di requisiti di sicurezza per applicazioni e infrastrutture. - Capacit di leggere' interpretare e discutere architetture applicative (microservizi' API' container' flussi dati) e individuarne eventuali debolezze cyber. - Attitudine a produrre documentazione tecnica chiara (architetture' Matrici di controllo' standard interni) e a interagire con team applicativi' infrastrutturali e cloud. - Buona conoscenza dell'inglese' sia parlato che scritto. Costituiscono un plus: - Conoscenza dei protocolli di identity e integrazione (OAuth2' OIDC' SAML' TLS/mTLS' JWT) e dei principali pattern di sicurezza per API e servizi distribuiti. - Esperienza con concetti di sicurezza DevOps/DevSecOps e infrastrutture complesse a microservizi (es. Kubernetes' Openshift' etc.) - Certificazioni come CCSK' Security' Azure/AWS Security Specialty' o equivalenti. Cosa possiamo prometterti: - Non sarai mai un numero' anche se i numeri (binari) per noi contano. - Le vulnerabilit le cerchiamo nei sistemi' mentre le tue le affrontiamo con il team. - Ogni progetto porter una sfida nuova: cloud' container' identity' integrazioni da mettere in sicurezza. Avrai spazio per crescere davvero: formazione tecnica mirata' possibilit di sperimentare e accesso alle principali certificazioni del settore (CCSK' CCSP' CASP' CISSP / CISM' AWS/Azure Security Specialty). Sei tu il/la nostro/a nuovo/a collega? - Hai l'abilit di pensare ", out of the box", - Sei determinato/a e ti piace lavorare con gli altri. - Sei appassionato/a di innovazione e tecnologie e hai voglia di mettere in campo le tue idee e le tue capacit . Vorremmo incontrare persone entusiaste' che si divertano nel loro lavoro e che comprendano l'equilibrio tra la nostra cultura aziendale e l'incrollabile missione di proteggere i nostri clienti. Candidati ora ? Cosa succede una volta inviata la tua candidatura? Una volta ricevuto il tuo cv ci prenderemo del tempo per valutarlo attentamente. Se c'è un match con questa o con altre posizioni aperte all'interno del Gruppo' ti contatteremo per iniziare la nostra conoscenza reciproca. L'iter di selezione comprende generalmente un colloquio con HR' un colloquio tecnico con un line manager ed un eventuale colloquio con un Partner. L'ordine e il numero delle interviste potrebbero variare a seconda delle esigenze di recruiting. In alternativa' saremo felici di conservare il tuo CV nel nostro database per poterlo rivalutare per altre opportunit future. Se dovessi identificare tu stesso/a ulteriori posizioni di tuo interesse ed in linea con il tuo profilo' inoltrarci la tua candidatura. La valuteremo nuovamente in un iter di selezione dedicato. - • • Scopri BIP Nati nel ****' abbiamo raccolto e valorizzato l'esperienza storica della consulenza e abbiamo aggiunto due ingredienti chiave: l'innovazione e la digitalizzazione. Grazie a questo percorso siamo oggi oltre **** professionisti' presenti in 13 Paesi' con oltre **** progetti alle spalle e le conoscenze più all'avanguardia nell'ambito della Digital Transformation' Data Science' Cybersecurity' Industry 4.0' IOT e di tutte le Disruptive Technologies che mettiamo a servizio di ogni settore di mercato. Aiutiamo i nostri clienti a fare la differenza creando qualit su larga scala attraverso una formula che opera su tre leve: Valore' Persone e Tecnologia. Crediamo nel valore dell'eccellenza' che è la bussola su cui orientiamo il nostro agire' e adottiamo un approccio etico e leale nei confronti di quante e quanti scelgono di lavorare con noi' promuovendo un ambiente in cui le persone possano crescere insieme' grazie alla contaminazione tra competenze diverse. Perché scegliere BIP In BIP mettiamo le persone al centro. Offriamo un ambiente sfidante e meritocratico' dove la collaborazione e lo spirito imprenditoriale vengono valorizzati ogni giorno. - Crescita e Formazione Più di 300 corsi su tecnologie e business emergenti' programmi di sviluppo personalizzati e iniziative di training e people care per supportare la tua crescita professionale e personale. - Flessibilit e Work-Life Integration Lavoro agile con possibilit di programmare le giornate da remoto e in ufficio con il proprio responsabile e in base alle esigenze di progetto' Banca Ore Solidale per usufruire o mettere a disposizione ore di permesso a colleghi e colleghe che vivono momenti di difficolt e una cultura che favorisce l'equilibrio tra vita e lavoro. - Salute &, Benefits Assicurazione sanitaria' check-up agevolati' piattaforme per il benessere psicofisico e un piano welfare integrativo. Ticket restaurant e altri benefit dedicati. - Famiglia e Genitorialit Supporto concreto a neogenitori: integrazione al 100% per i primi 3 mesi del congedo parentale o bonus una tantum' giorni extra per i pap e iniziative di supporto durante il congedo e al rientro in azienda. - Inclusione e Valori Promuoviamo l'unicit e garantiamo pari opportunit a tutte le persone. Lavoriamo per un ambiente etico' equo e accogliente' anche attraverso politiche attive per le categorie protette (L. *****).