RPO_Carter& Benson

IT Security Standards & Architectures Discipline Leader

IT Security & Compliance

Nell’ottica di potenziare il suo organico, SISAL Spa è alla ricerca di un IT Security Standards & Architectures Discipline Leader da inserire nel team della funzione IT Security & Compliance.

La risorsa, a diretto riporto del Security Standards & Architecture Manager, si occuperà di identificare e  progettare le architetture security, sia sugli aspetti funzionali sia tecnici di security in progetti IT (security by design);  revisionare le attuali misure di sicurezza dei sistemi e identificare  interventi migliorativi; analizzare sistemi, reti, tecnologie e architetture, identificando le possibili minacce e le criticità in termini di sicurezza, identificando i corretti requisiti di sicurezza e possibili soluzioni tecniche; definire security standard tecnici al fine di standardizzare e rafforzare la postura di sicurezza dei sistemi aziendali; confrontarsi con i referenti tecnici e operativi IT per meglio comprenderne le esigenze e definire la soluzione, contribuendo all'individuazione e risoluzione delle problematiche; coordinare attività di Security Assesment, Vulnerability Assessment & Penetration Test.

Il candidato ideale deve aver maturato almeno 4 anni di esperienza in materia di sicurezza delle informazioni supportando l’analisi, la definizione e il disegno delle misure tecniche di sicurezza, delle architetture di soluzioni di sicurezza e valutando gli aspetti di sicurezza delle iniziative progettualie aver ricoperto analoga posizione in un contesto di aziende del settore o società internazionali di consulenza e system integration.

Completano il profilo capacità di teamworking e people management, attitudine al problem solving e una spiccata capacità adattiva e di flessibilità. 

La conoscenza della lingua inglese sarà considerato un requisito fondamentale.

Nello specifico il candidato ideale deve possedere le seguenti competenze:

  • buona conoscenza delle tematiche di cyber security, data protection, application security, mobile app security e degli standard di cyber & information security
  • buona competenza delle principali architetture di cyber security quali ad esempio firewall, key management, web application firewall, SecDevOps, Identity and access management (OAuth2.0, SSO, SAML,...), endpoint security, cloud security, etc.
  • buona conoscenza di standard e normative di sicurezza (es. GDPR, NIST, PCI-DSS, OWASP) ed esperienza nell'implementazione di security policies;
  • conoscenza delle tematiche di Security Assesment, Vulnerability Assessment & Penetration Test

Sede di lavoro: Via A. di Tocqueville 13 - Milano, ma è comunque richiesta la disponibilità a compiere brevi trasferte su territorio internazionale.

 

 

Caricamento...

Inoltra ora la candidatura

Compilare il form sottostante e inviare la candidatura.