Cyber Security Architect
Selection 4.0
Milan
45
Discreto
help
thumb_up Mi piace
Azienda: Selection 4.0 Milan
Principali Responsabilità: Cura la definizione e diffusione delle metodologie, policy e processi in materia di sicurezza informatica, in coerenza con le specifiche della Capogruppo e con la normativa cogente; Valuta i rischi di sicurezza che impattano gli asset del sistema informatico e progetta le architetture di sicurezza, al fine di garantire la continuità del servizio IT ed il mantenimento di adeguati livelli di protezione degli stessi asset; Contribuisce alla definizione delle strategie di cybersecurity ed alle attività di assessment in materia di sicurezza informatica; Implementa progetti di trasformazione direttamente o indirettamente correlati alla cybersecurity curandone il disegno architetturale; Garantisce l'implementazione di soluzioni IT che prevedano adeguati presidi e misure di sicurezza IT Cyber coerenti col contesto di riferimento (tipologia di dati, servizi, etc. . ) ed in linea con i requisiti cogenti e le best practice di mercato; Partecipa attivamente all' analisi di sicurezza delle soluzioni che prevedono l'utilizzo informatico dei dati della compagnia, analizzandole rispetto al contesto di riferimento ed alle tipologie di minacce applicabili, andando a definire le misure tecnologiche volte a garantirne la opportuna protezione in termini di confidenzialità, integrità e disponibilità; Analizza le attività di IT security assessment (vulnerability, Pen Test, SAST, DAST, ecc. ) valutandole rispetto al contesto di riferimento, partecipando alla definizione dei relativi piani di rimedio indirizzandoli secondo un approccio risk based; Partecipa alle iniziative di revisione ed implementazione dei processi di presidio dei rischi di tipo cyber. Requisiti Tecnici: Conoscenza dei modelli di gestione dei servizi IT ed i processi relativi al ciclo di vita di sviluppo del software; Conoscenza dei framework e degli standard di settore in materia di sicurezza ICT, Disaster Recovery, Business Continuity (NIST, standard ISO27001, 27005, OWASP ecc. ); Conoscenza dei componenti e delle best practice relativamente ad infrastrutture e networking: (LAN, WAN, VPN, IDS, IPS, router, Firewall, WAF, ecc; sistemi operativi Linux e Windows); Esperienza con soluzioni, protocolli e algoritmi di cifratura; Solida esperienza con architetture orientate ai servizi e protocolli di autenticazione/autorizzazione (REST, SOAP, O Auth2, OpenID Connect, SAML, JWT ecc); Esperienza nella progettazione di soluzioni di sicurezza informatica ( Identity &Access Management, SIEM, etc. ); Conoscenza dei modelli e dei protocolli di sicurezza di architetture Cloud/ Container based; Monitorare i trend di mercato, innovazioni e sviluppi in materia di cybersecurity; Gradita la conoscenza delle principali normative sulla sicurezza informatica emesse dai Regulator ( Banca d' Italia, BCE, EBA, etc. . . ); Possiede una consolidata esperienza nell'analisi e nella definizione dei requisiti delle architetture e delle tecnologie di sicurezza informatica. Il Candidato ideale: Ha partecipato ad importanti progetti di innovazione con impatti sulla sicurezza informatica; Possiede una Laurea in Informatica, Ingegneria Informatica o ha maturato un'esperienza equivalente; Ha maturato una consolidata esperienza nell'attività di analisi dei rischi di sicurezza informatica su iniziative progettuali; Gradite certificazioni specifiche (CISM, CISSP, ecc. ), una buona conoscenza del pacchetto Office e dei principali linguaggi di scripting ( Sql, Python ecc. . ) Ottima conoscenza dell'inglese sia scritto che parlato RAL : Indicativamente tra i 60. 000 e i 65. 000 Lavoro ibrido 2 in sede ( Milano Centro) e 3 da remoto.
Settore: Assicurazione Ruolo: IT/ Technology Anni di esperienza: 5-10 anni Tipo di occupazione: Contratto a tempo indeterminato
✔ Selection 4.0
Condividi:
