Cyber Security Architect Bardi

Cyber Security Architect
Bardi
Emilia Romagna, Bardi

Il nostro Cliente è una nota Multinazionale operante nel settore assicurativo in procinto di iniziare un ambizioso progetto di sviluppo tecnologico; per loro siamo alla ricerca di un CYBER SECURITY ARCHITECT Obiettivo Inserito all'interno della struttura di Global Security Expertise del Cliente, lavorerà all'interno dell'area industriale e avrà l'obiettivo di mantenere adeguati presidi tecnologici in termini di Cybersecurity. Principali Responsabilità : Cura la definizione e diffusione delle metodologie, policy e processi in materia di sicurezza informatica, in coerenza con le specifiche della Capogruppo e con la normativa cogente; Valuta i rischi di sicurezza che impattano gli asset del sistema informatico e progetta le architetture di sicurezza, al fine di garantire la continuità del servizio IT ed il mantenimento di adeguati livelli di protezione degli stessi asset; Contribuisce alla definizione delle strategie di cybersecurity ed alle attività di assessment in materia di sicurezza informatica; Implementa progetti di trasformazione direttamente o indirettamente correlati alla cybersecurity curandone il disegno architetturale; Garantisce l'implementazione di soluzioni IT che prevedano adeguati presidi e misure di sicurezza IT coerenti col contesto di riferimento (tipologia di dati, servizi, etc) ed in linea con i requisiti cogenti e le best practice di mercato; Partecipa attivamente all'analisi di sicurezza delle soluzioni che prevedono l'utilizzo informatico dei dati della compagnia, analizzandole rispetto al contesto di riferimento ed alle tipologie di minacce applicabili, andando a definire le misure tecnologiche volte a garantirne la opportuna protezione in termini di confidenzialità, integrità e disponibilità; Analizza le attività di IT security assessment (vulnerability, PenTest, SAST, DAST, ecc. ) valutandole rispetto al contesto di riferimento, partecipando alla definizione dei relativi piani di rimedio indirizzandoli secondo un approccio risk based; Partecipa alle iniziative di revisione ed implementazione dei processi di presidio dei rischi di tipo cyber. Requisiti Tecnici : Conoscenza dei modelli di gestione dei servizi IT ed i processi relativi al ciclo di vita di sviluppo del software; Conoscenza dei framework e degli standard di settore in materia di sicurezza ICT, Disaster Recovery, Business Continuity (NIST, standard ISO27001, 27005, OWASP ecc. ); Conoscenza dei componenti e delle best practice relativamente ad infrastrutture e networking : (LAN, WAN, VPN, IDS, IPS, router, Firewall, WAF, ecc; sistemi operativi Linux e Windows); Esperienza con soluzioni, protocolli e algoritmi di cifratura; Solida esperienza con architetture orientate ai servizi e protocolli di autenticazione / autorizzazione (REST, SOAP, OAuth2, OpenID Connect, SAML, JWT ecc); Esperienza nella progettazione di soluzioni di sicurezza informatica (Identity & Access Management, SIEM, etc. ); Conoscenza dei modelli e dei protocolli di sicurezza di architetture Cloud / Container based; Monitorare i trend di mercato, innovazioni e sviluppi in materia di cybersecurity; Gradita la conoscenza delle principali normative sulla sicurezza informatica emesse dai Regulator (Banca d'Italia, BCE, EBA, etc); Possiede una consolidata esperienza nell'analisi e nella definizione dei requisiti delle architetture e delle tecnologie di sicurezza informatica. Il Candidato ideale : Ha partecipato ad importanti progetti di innovazione con impatti sulla sicurezza informatica; Possiede una Laurea in Informatica, Ingegneria Informatica o ha maturato un'esperienza equivalente; Ha maturato una consolidata esperienza nell'attività di analisi dei rischi di sicurezza informatica su iniziative progettuali; Gradite certificazioni specifiche (CISM, CISSP, ecc. ), una buona conoscenza del pacchetto Office e dei principali linguaggi di scripting (Sql, Python ecc) Ottima conoscenza dell'inglese sia scritto che parlato; RAL : Indicativamente tra i 60. 000 e i 65. 000 Lavoro ibrido 2 in sede (Milano Centro) e 3 da remoto. Settore : Assicurazione Ruolo : IT / Technology Anni di esperienza : 5-10 anni Tipo di occupazione : Contratto a tempo indeterminato J-18808-Ljbffr