CYBER SECURITY ARCHITECT

Il nostro Cliente è una nota Multinazionale operante nel settore assicurativo in procinto di iniziare un ambizioso progetto di sviluppo tecnologico; per loro siamo alla ricerca di un*: CYBER SECURITY ARCHITECT Obiettivo Inserito all'interno della struttura di Global Security Expertise del Cliente, lavorerà all'interno dell'area industriale e avrà l'obiettivo di mantenere adeguati presidi tecnologici in termini di Cybersecurity. Principali Responsabilità: Cura la definizione e diffusione delle metodologie, policy e processi in materia di sicurezza informatica, in coerenza con le specifiche della Capogruppo e con la normativa cogente; Valuta i rischi di sicurezza che impattano gli asset del sistema informatico e progetta le architetture di sicurezza, al fine di garantire la continuità del servizio IT ed il mantenimento di adeguati livelli di protezione degli stessi asset; Contribuisce alla definizione delle strategie di cybersecurity ed alle attività di assessment in materia di sicurezza informatica; Implementa progetti di trasformazione direttamente o indirettamente correlati alla cybersecurity curandone il disegno architetturale; Garantisce l'implementazione di soluzioni IT che prevedano adeguati presidi e misure di sicurezza IT & Cyber coerenti col contesto di riferimento (tipologia di dati, servizi, etc..) ed in linea con i requisiti cogenti e le best practice di mercato; Partecipa attivamente all' analisi di sicurezza delle soluzioni che prevedono l'utilizzo informatico dei dati della compagnia, analizzandole rispetto al contesto di riferimento ed alle tipologie di minacce applicabili, andando a definire le misure tecnologiche volte a garantirne la opportuna protezione in termini di confidenzialità, integrità e disponibilità; Analizza le attività di IT security assessment (vulnerability, PenTest, SAST, DAST, ecc.) valutandole rispetto al contesto di riferimento, partecipando alla definizione dei relativi piani di rimedio indirizzandoli secondo un approccio risk based; Partecipa alle iniziative di revisione ed implementazione dei processi di presidio dei rischi di tipo cyber. Requisiti Tecnici: Conoscenza dei modelli di gestione dei servizi IT ed i processi relativi al ciclo di vita di sviluppo del software; Conoscenza dei framework e degli standard di settore in materia di sicurezza ICT, Disaster Recovery, Business Continuity (NIST, standard ISO27001, 27005, OWASP ecc.); Conoscenza dei componenti e delle best practice relativamente ad infrastrutture e networking: (LAN, WAN, VPN, IDS, IPS, router, Firewall, WAF, ecc; sistemi operativi Linux e Windows); Esperienza con soluzioni, protocolli e algoritmi di cifratura; Solida esperienza con architetture orientate ai servizi e protocolli di autenticazione/autorizzazione (REST, SOAP, OAuth2, OpenID Connect, SAML, JWT ecc); Esperienza nella progettazione di soluzioni di sicurezza informatica (Identity & Access Management, SIEM, etc.); Conoscenza dei modelli e dei protocolli di sicurezza di architetture Cloud/Container based; Monitorare i trend di mercato, innovazioni e sviluppi in materia di cybersecurity; Gradita la conoscenza delle principali normative sulla sicurezza informatica emesse dai Regulator (Banca d'Italia, BCE, EBA, etc...); Possiede una consolidata esperienza nell'analisi e nella definizione dei requisiti delle architetture e delle tecnologie di sicurezza informatica. Il Candidato ideale: Ha partecipato ad importanti progetti di innovazione con impatti sulla sicurezza informatica; Possiede una Laurea in Informatica, Ingegneria Informatica o ha maturato un'esperienza equivalente; Ha maturato una consolidata esperienza nell'attività di analisi dei rischi di sicurezza informatica su iniziative progettuali; Gradite certificazioni specifiche (CISM, CISSP, ecc.), una buona conoscenza del pacchetto Office e dei principali linguaggi di scripting (Sql, Python ecc..) Ottima conoscenza dell'inglese sia scritto che parlato RAL : Indicativamente tra i 60.000 e i 65.000 Lavoro ibrido 2 in sede (Milano Centro) e 3 da remoto. Settore: Assicurazione Ruolo: IT/Technology Anni di esperienza: 5-10 anni Tipo di occupazione: Contratto a tempo indeterminato