Cyber Security Lead

Chi siamo

In Mavriq, parte di Moltiply Group, aiutiamo le persone a fare la scelta giusta - che si tratti di un mutuo, un’assicurazione, una fornitura di energia o un piano telefonico. I nostri brand, tra cui MutuiOnline.it , Segugio.it , SOStariffe.it , Trovaprezzi.it , Switcho , e realtà internazionali come LeLynx.fr , , Pricewise.nl e Verivox.de , offrono chiarezza in mercati spesso complessi e poco trasparenti. Crediamo nel potere dei dati, nella trasparenza e nell’innovazione - perché cambiare le regole, quando non funzionano al meglio, è nel nostro DNA.

Posizione

Stiamo cercando un/a Cyber Security Lead da inserire nel team Tech Italy . In questo ruolo sarai protagonista nella definizione, implementazione e gestione dell’intera funzione di sicurezza informatica, costruendola da zero e contribuendo in modo diretto alla protezione dell’ecosistema digitale Mavriq.

Lavorerai a stretto contatto con l’IT Operation Manager, guidando l’evoluzione delle strategie di sicurezza, sviluppando processi, controlli e soluzioni che garantiscano resilienza, affidabilità e protezione dei nostri ambienti tecnologici.

Avrai un impatto concreto nel rafforzare il nostro perimetro cyber, abilitando un’innovazione sicura e sostenibile per tutte le squadre Mavriq.

Cosa offriamo

Crediamo che la crescita nasca dall’incontro tra curiosità e autonomia. Offriamo un ambiente ibrido e flessibile, formazione continua e spazio per sperimentare, imparare e migliorare. Lavorerai in un team con cui condividerai successi, affronterai sfide e raggiungerai risultati. A completare il quadro, un pacchetto di benefit solido: assicurazione sanitaria (CCNL Commercio), buoni pasto, welfare, e accesso a piattaforme di e-learning.

Dove lavorerai

La nostra sede è in Via Desenzano 2, Milano (MM1 Gambara). Lavoriamo in modalità ibrida: almeno due giorni a settimana in ufficio e fino a tre in smart working. I momenti in presenza sono fondamentali per confrontarci, scambiare idee e alimentare la cultura di squadra che ci distingue.

Cosa farai

• Definizione della strategia e roadmap di Cyber Security
• Costruzione e crescita della funzione Security interna
• Definizione e governo del modello di sicurezza cloud Azure (IAM, hardening, monitoring, DevSecOps)
• Supervisione di vulnerability management, patching, SOC e incident response
• Definizione e supervisione del modello di Application Security e dei controlli di sicurezza nel ciclo di sviluppo software
• Coordinamento delle attività e dei processi di SAST, DAST, SCA e Penetration Test applicativi
• Definizione e governo delle strategie di protezione dei dati aziendali, inclusi i controlli di Data Loss Prevention (DLP)
• Supporto alle tematiche di protezione dei dati e coordinamento con funzioni Legal/DPO
• Gestione del risk assessment e reporting verso il management

Requisiti

• Esperienza in ruoli di Cyber Security con responsabilità di coordinamento
• Competenze solide in Cloud Security (Azure)
• Esperienza nella governance di processi di Application Security (SAST, DAST, SCA, Penetration Test)
• Capacità di interazione con stakeholder tecnici e business
• Approccio pragmatico e orientato alla prioritizzazione basata sul rischio
• Esperienza in governance e risk management
• Laurea in Informatica/Cyber Security

Altre informazioni

In Mavriq non diamo nulla per scontato: pensiamo, testiamo, impariamo.

Ogni giorno è un giorno uno, e ogni sfida è un’occasione per migliorare.

Se ti rivedi in questo approccio, non vediamo l’ora di conoscerti.

(La ricerca è rivolta a candidati di entrambi i sessi, ai sensi delle Leggi n. 903⁄77 e n. 125⁄91.)