Cyber Security Architect, Milan Milano

Cyber Security Architect, Milan
Milano
Lombardia, Milano

Il nostro Cliente è una nota Multinazionale operante nel settore assicurativo in procinto di iniziare un ambizioso progetto di sviluppo tecnologico; per loro siamo alla ricerca di un*:Inserito all'interno della struttura di Global Security Expertise del Cliente, lavorerà all'interno dell'area industriale e avrà l'obiettivo di mantenere adeguati presidi tecnologici in termini di Cybersecurity. Principali Responsabilità:Cura la definizione e diffusione delle metodologie, policy e processi in materia di sicurezza informatica, in coerenza con le specifiche della Capogruppo e con la normativa cogente;Valuta i rischi di sicurezza che impattano gli asset del sistema informatico e progetta le architetture di sicurezza, al fine di garantire la continuità del servizio IT ed il mantenimento di adeguati livelli di protezione degli stessi asset;Contribuisce alla definizione delle strategie di cybersecurity ed alle attività di assessment in materia di sicurezza informatica;Implementa progetti di trasformazione direttamente o indirettamente correlati alla cybersecurity curandone il disegno architetturale;Garantisce l'implementazione di soluzioni IT che prevedano adeguati presidi e misure di sicurezza IT Cyber coerenti col contesto di riferimento (tipologia di dati, servizi, etc. . ) ed in linea con i requisiti cogenti e le best practice di mercato;Partecipa attivamente all' analisi di sicurezza delle soluzioni che prevedono l'utilizzo informatico dei dati della compagnia, analizzandole rispetto al contesto di riferimento ed alle tipologie di minacce applicabili, andando a definire le misure tecnologiche volte a garantirne la opportuna protezione in termini di confidenzialità, integrità e disponibilità;Analizza le attività di IT security assessment (vulnerability, PenTest, SAST, DAST, ecc. )

valutandole rispetto al contesto di riferimento, partecipando alla definizione dei relativi piani di rimedio indirizzandoli secondo un approccio risk based;Partecipa alle iniziative di revisione ed implementazione dei processi di presidio dei rischi di tipo cyber. Conoscenza dei modelli di gestione dei servizi IT ed i processi relativi al ciclo di vita di sviluppo del software;Conoscenza dei framework e degli standard di settore in materia di sicurezza ICT, Disaster Recovery, Business Continuity (NIST, standard ISO27001, 27005, OWASP ecc.

);Conoscenza dei componenti e delle best practice relativamente ad infrastrutture e networking: (LAN, WAN, VPN, IDS, IPS, router, Firewall, WAF, ecc; sistemi operativi Linux e Windows);Esperienza con soluzioni, protocolli e algoritmi di cifratura;Solida esperienza con architetture orientate ai servizi e protocolli di autenticazione/autorizzazione (REST, SOAP, OAuth2, OpenID Connect, SAML, JWT ecc);Esperienza nella progettazione di soluzioni di sicurezza informatica (Identity Access Management, SIEM, etc.

);Conoscenza dei modelli e dei protocolli di sicurezza di architetture Cloud/Container based;Monitorare i trend di mercato, innovazioni e sviluppi in materia di cybersecurity;Gradita la conoscenza delle principali normative sulla sicurezza informatica emesse dai Regulator (Banca d'Italia, BCE, EBA, etc. . . );Possiede una consolidata esperienza nell'analisi e nella definizione dei requisiti delle architetture e delle tecnologie di sicurezza informatica. Il Candidato ideale:Ha partecipato ad importanti progetti di innovazione con impatti sulla sicurezza informatica;Possiede una Laurea in Informatica, Ingegneria Informatica o ha maturato un'esperienza equivalente;Ha maturato una consolidata esperienza nell'attività di analisi dei rischi di sicurezza informatica su iniziative progettuali;Gradite certificazioni specifiche (CISM, CISSP, ecc.

), una buona conoscenza del pacchetto Office e dei principali linguaggi di scripting (Sql, Python ecc. . )Ottima conoscenza dell'inglese sia scritto che parlatoRAL: Indicativamente tra i 60. 000 e i 65. 000Lavoro ibrido 2 in sede (Milano Centro) e 3 da remoto. Settore: AssicurazioneAnni di esperienza: 5-10 anniTipo di occupazione: Contratto a tempo indeterminato #J-18808-Ljbffr