Cyber Security Architect

Future Horizons sta attualmente supportando un leader europeo nei servizi di pagamento e nelle soluzioni transazionali digitali. L’azienda opera principalmente nei settori dei pagamenti digitali, dell’acquiring, dei servizi bancari e delle piattaforme e-commerce, supportando istituzioni finanziarie, merchant e pubbliche amministrazioni.

In un contesto altamente regolamentato, la cyber security assume un ruolo strategico per garantire continuità operativa, protezione dei dati sensibili e conformità regolatoria su infrastrutture distribuite e complesse.

Il progetto nasce dall’esigenza di evolvere il proprio ecosistema tecnologico, garantendo al contempo conformità normativa (DORA, PCI-DSS, GDPR, NIS2) e un approccio strutturato alla sicurezza by design.

Il focus sarà sulla revisione complessiva dell’architettura di rete, incluse le logiche di segregazione, le policy di firewalling e l’adozione di modelli Zero Trust, con particolare attenzione alla gestione degli accessi e alla protezione delle comunicazioni tra i diversi layer applicativi.

Parallelamente, verranno definiti processi e framework per integrare la sicurezza nei cicli di progettazione e sviluppo, introducendo metodologie di security by design e by default.

Future Horizons fornirà un Cyber Security Architect che supporterà il cliente nella revisione e nell’evoluzione delle architetture di sicurezza, con particolare focus su ambienti cloud AWS e infrastrutture di rete complesse. Il consulente lavorerà a stretto contatto con i team interni per analizzare il parco applicativo esistente, definire modelli di sicurezza avanzati e garantire l’allineamento con i principali framework normativi.

La risorsa avrà l’obiettivo di migliorare la postura di sicurezza complessiva, abilitare l’evoluzione dell’infrastruttura e garantire la scalabilità e la compliance nel tempo.

Competenze Richieste

• Conoscenza approfondita dei framework normativi : DORA, PCI-DSS, GDPR, NIS2;
• Esperienza su ambienti cloud AWS ;
• Competenze avanzate su architetture di rete, segmentazione e modelli Zero Trust ;
• Esperienza nella definizione e revisione di policy di firewalling e sicurezza perimetrale;
• Conoscenza delle best practice di security by design e secure software development lifecycle (SSDLC);
• Esperienza in audit di sicurezz a e gap analysis su architetture applicative e infrastrutturali;
• Competenze su soluzioni di Web Application Firewall (WAF) e protezione applicativa;
• Familiarità con ambienti ibridi e integrazione tra infrastrutture on-premise e cloud ;
• Background tecnico con esperienza pregressa in sviluppo o architetture applicative.

Dettagli Contrattuali

• Sede di lavoro : Hybrid Remote (1/2 gg a settimana on site) a Roma ;
• Tipologia Contrattuale : Consulente Autonomo Libero Professionista (P. Iva );
• Engagement: Full Time o Part Time (3 giorni a settimana o più);
• Durata: Ingaggio iniziale fino a fine 2026 con alta probabilità di estensioni progettuali.