Senior Cyber Security Engineer & Architect
Descrizione dell'offerta
- Contribuire alla progettazione, evoluzione e governance delle architetture di sicurezza IT e OT, supportando i programmi di trasformazione digitale, l’adozione di nuove tecnologie e il rafforzamento della postura di sicurezza del Gruppo, in conformità ai requisiti normativi e ai principali framework di riferimento (es. NIS2, GDPR, standard internazionali di cyber security);
- Rappresentare un punto di riferimento tecnico per la definizione dei requisiti di sicurezza e per l’integrazione dei principi di cyber security by design nei processi di sviluppo e nelle iniziative progettuali, operando in stretta collaborazione con i team IT, OT, infrastrutturali e con i fornitori tecnologici;
- Contribuire alla definizione di standard, linee guida e pattern architetturali di sicurezza, assicurando la coerenza con il modello di sicurezza aziendale e supportando i processi di evoluzione tecnologica in modo sicuro e conforme.
- Laurea in Informatica, Ingegneria Informatica, Ingegneria delle Telecomunicazioni o discipline equivalenti;
- Esperienza di almeno 3 anni in ambito Cyber Security Engineering e/o Security Architecture;
- Esperienza nella progettazione e revisione di architetture di sicurezza in contesti enterprise complessi, cloud e ibridi;
- Esperienza nell’integrazione di controlli di sicurezza in ambienti cloud e infrastrutturali;
- Esperienza nella definizione di requisiti di sicurezza e nell’applicazione dei principi di security by design, sviluppo di blueprint, pattern architetturali e standard di sicurezza per ambienti IT, OT e IoT (incluse configurazioni sicure e hardening);
- Sei capace di operare come riferimento tecnico per la sicurezza architetturale, collaborando con team multidisciplinari e supportando le diverse funzioni aziendali nell’integrazione dei requisiti di sicurezza e nella definizione di soluzioni sicure e sostenibili;
- Hai sviluppato conoscenza ed esperienza in ambito di tecnologie e controlli di sicurezza (IGA, IAM, CNAPP, EDR/XDR, ambienti cloud IaaS, PaaS, SaaS, definizione di KPI tecnici, ecc.);
- Hai una conoscenza approfondita in ambito di risk assesment e framework (NIST, ISO/IEC 27001, CIS Critical Security Controls, Metodologia OWASP, metodologie di risk assessment, threat modeling e security assessment architetturali);
- Buona conoscenza della lingua inglese, sia scritta che parlata.
Titolo preferenziale
- Esperienza in enterprise strutturati, settori Energy, Utility, contesti regolati e/o ambienti OT/ICS;
- Certificazioni AWS, Azure, GCP, CompTIA Security+, SANS / GIAC, TOGAF, ISO/IEC 27001 Lead Implementer o Lead Auditor, certificazioni in ambito architetturale.