Cyber Security Engineer - Architect - Rif# 98487

Per conto di una realtà leader operante in contesti infrastrutturali complessi e mission-critical, siamo alla ricerca di un Cybersecurity Engineer / Architect da inserire all’interno del team Cybersecurity & Compliance della Direzione ICT.

La risorsa contribuirà alla progettazione, implementazione e gestione dei controlli di sicurezza informatica su applicazioni, infrastrutture e dispositivi connessi, garantendo il rispetto delle normative di cybersecurity, degli obiettivi di gestione del rischio e delle best practice di settore.

Il ruolo prevede una stretta collaborazione con diversi team interni (ICT, Operations, Infrastructure, Engineering) e con fornitori esterni, con l’obiettivo di integrare i principi di security by design e secure by default lungo l’intero ciclo di vita dei sistemi e dei servizi.

Posizione

Application & Service Security

• Condurre security review, threat modeling e assessment di sicurezza delle applicazioni
• Supportare la progettazione e l’architettura sicura di applicazioni e servizi IT/OT lungo tutto il loro ciclo di vita
• Collaborare con i team di sviluppo e ingegneria nell’adozione di principi secure by design e secure by default

Device & Endpoint Security

• Contribuire all’architettura e alla configurazione di sicurezza dei dispositivi aziendali
• Supportare l’implementazione e la gestione di controlli di sicurezza endpoint (es. EDR, hardening, cifratura)
• Collaborare con i team di IT Operations per garantire baseline di sicurezza coerenti su tutti i dispositivi

Asset Inventory Management

• Garantire la visibilità e il monitoraggio degli asset tra dispositivi, applicazioni, servizi e ambienti cloud
• Utilizzare le informazioni sugli asset per supportare attività di risk management, vulnerability management e compliance
• Contribuire al mantenimento di un inventario accurato e aggiornato degli asset IT/OT

Third Party & Supply Chain Security

• Supportare le valutazioni di sicurezza informatica relative a fornitori e system integrator
• Collaborare nella revisione dei controlli di sicurezza e delle evidenze fornite dai partner tecnologici
• Supervisionare l’integrazione sicura di sistemi di terze parti nell’infrastruttura aziendale

Vulnerability Management

• Supportare attività di vulnerability scanning, analisi e prioritizzazione delle vulnerabilità
• Collaborare con i team tecnici nella definizione e nel monitoraggio delle attività di remediation
• Contribuire alla reportistica sullo stato di remediation e sull’esposizione al rischio

Requisiti

• Laurea in Informatica, Ingegneria, Information Security o discipline affini (o esperienza equivalente)
• Almeno 3–5 anni di esperienza in ambito cybersecurity engineering, cybersecurity architecture o sicurezza delle infrastrutture
• Capacità di comunicare efficacemente rischi e controlli di sicurezza a stakeholder tecnici e manageriali
• Conoscenza di secure SDLC, DevSecOps e delle principali best practice di sicurezza applicativa (es. OWASP Top 10 )
• Esperienza nella sicurezza di sistemi OT / ICS o cyber-fisici in contesti operativi complessi
• Familiarità con framework e standard di sicurezza quali ISO 27001, NIST, CIS, NIS2
• Certificazioni di cybersecurity riconosciute a livello internazionale costituiranno un plus

Cosa offriamo

• Inserimento in un contesto tecnologico complesso e mission-critical
• Opportunità di lavorare su ambienti IT/OT e sistemi cyber-fisici
• Coinvolgimento in iniziative di modernizzazione tecnologica e trasformazione digitale
• Ambiente dinamico e orientato all’innovazione in ambito cybersecurity

Sede di lavoro : Milano

Modalità di lavoro : ibrida, 2 gg casa.

Budget: 55K – 60K indicativamente, in base all’effettiva esperienza maturata. Ticket restaurant, servizi welfare strutturati.