Security Architect – Cloud Platform

IT Global Consulting · Milano, Italia ·

Descrizione dell'offerta

Siamo alla ricerca di un/una Security Architect per un nostro importante cliente. Il ruolo prevede l’integrazione dei requisiti di sicurezza nei progetti infrastrutturali e l’evoluzione delle piattaforme cloud in ottica di security by design. Il/La professionista opererà a stretto contatto con i Team di progettazione, Delivery e Operations, garantendo che le soluzioni siano conformi ai requisiti normativi e agli standard di sicurezza aziendali e di mercato.


Must have skills:

• Analizzare e gestire rischi, vulnerabilità e minacce in contesti cloud e multicloud;

• Conoscenza avanzata delle best practice di sicurezza per infrastrutture cloud (IaaS, PaaS, hybrid e multi-cloud);

• Esperienza nella progettazione di architetture sicure in ambienti VMware, OpenStack o altre piattaforme multi-tenant.;

• Competenza in ambito network security su principali Vendor di firewall e/o su tecnologie virtuali di security (es. NSX, ACI, Fortinet, Palo Alto);

• Esperienza in soluzioni di protezione endpoint, SIEM, IAM, crittografia e sicurezza perimetrale;

• Familiarità con scenari di BC e DR in ottica di sicurezza.

Competenze di Progettazione

• Capacità di disegnare, progettare e definire architetture cloud secure-by-design, con approccio risk-based e integrare controlli di sicurezza nei processi DevOps;

• Garantire conformità a normative e standard (es. GDPR, ISO 27001, NIST,CIS,SOC2);

• Capacità di definire modelli di governance e controllo accessi (IAM) per ambienti multi-tenant;

• Esperienza nella valutazione dei rischi e nella definizione di contromisure per ambienti complessi.


Nice to have:


• Certificazioni di sicurezza (es. CISSP, CISM, CCSP, ISO/IEC 27001);

• Familiarità con normative e standard di settore (es. GDPR, NIS2, AGID, PCI-DSS);

• Conoscenza di tool di hardening e vulnerability management;

• Approccio ad automazione e remediation della sicurezza;

• Conoscenze base di tecnologie container e sicurezza Kubernetes;

• Conoscenza strumenti di sicurezza cloud (CSPM, CWPP, SIEM, SOAR);

• Comprensione di networking cloud (VPC, firewall, zero trust, microsegmentation);

• Conoscenza di crittografia e data protection; 

• Esperienza in contesti Enterprise o multinazionali.


Soft skills:

• Problem solving e pensiero sistemistico;

• Ottime capacità comunicative e di reporting tecnico;

• Capacità di lavorare in team misto

Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco