Security Architect

IT Global Consulting · Milano, Italia ·

Descrizione dell'offerta

Siamo alla ricerca di un/una Security Architect per un nostro importante cliente. Il ruolo prevede l’integrazione dei requisiti di sicurezza nei progetti infrastrutturali e l’evoluzione delle piattaforme cloud in ottica di security by design. Il/La professionista opererà a stretto contatto con i Team di progettazione, Delivery e Operations, garantendo che le soluzioni siano conformi ai requisiti normativi e agli standard di sicurezza aziendali e di mercato.


Competenze tecniche richieste:


  • Analizzare e gestire rischi, vulnerabilità e minacce in contesti cloud e multicloud;
  • Conoscenza avanzata delle best practice di sicurezza per infrastrutture cloud (IaaS, PaaS, hybrid e multi-cloud)
  • Esperienza nella progettazione di architetture sicure in ambienti VMware, OpenStack o altre piattaforme multi-tenant.;
  • Competenza in ambito network security su principali Vendor di firewall e/o su tecnologie virtuali di security (es. NSX, ACI, Fortinet, Palo Alto);
  • Esperienza in soluzioni di protezione endpoint, SIEM, IAM, crittografia e sicurezza perimetrale;
  • Familiarità con scenari di BC e DR in ottica di sicurezza.


Competenze di progettazione:


  • Capacità di disegnare, progettare e definire architetture cloud secure-by-design, con approccio risk-based e integrare controlli di sicurezza nei processi DevOps
  • Garantire conformità a normative e standard (es. GDPR, ISO 27001, NIST,CIS,SOC2);
  • Capacità di definire modelli di governance e controllo accessi (IAM) per ambienti multi-tenant;
  • Esperienza nella valutazione dei rischi e nella definizione di contromisure per ambienti complessi. 


Competenze gradite


  • Certificazioni di sicurezza (es. CISSP, CISM, CCSP, ISO/IEC 27001);
  • Familiarità con normative e standard di settore (es. GDPR, NIS2, AGID, PCI-DSS);
  • Conoscenza di tool di hardening e vulnerability management;
  • Approccio ad automazione e remediation della sicurezza;
  • Conoscenze base di tecnologie container e sicurezza Kubernetes
  • Conoscenza strumenti di sicurezza cloud (CSPM, CWPP, SIEM, SOAR);
  • Comprensione di networking cloud (VPC, firewall, zero trust, microsegmentation);
  • Conoscenza di crittografia e data protection;
  • Esperienza in contesti Enterprise o multinazionali.  


Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco