IT.COR S.r.l., società di consulenza IT, è alla ricerca di un/a Security Architect per un’importante realtà operante nel settore bancario. La risorsa selezionata opererà all’interno del team Sicurezza e Continuità dell’Istituto, contribuendo alla definizione, progettazione e supervisione delle architetture di sicurezza a supporto della trasformazione digitale e del rafforzamento della postura di cyber security.
Principali responsabilità:

Progettazione di architetture di sicurezza per ambienti cloud, on-premise e ibridi, in linea con gli standard aziendali e normativi
Definizione e revisione di security blueprint, policy tecniche e architetture di riferimento
Supervisione tecnica nei progetti di migrazione al cloud, inclusi scenari tenant-to-tenant
Coordinamento dell’implementazione di soluzioni di hardening e segmentazione della rete
Design e validazione di architetture SIEM e logging centralizzato per il monitoraggio continuo e la gestione degli incidenti
Supporto nella definizione di strategie di gestione vulnerabilità, patching e aggiornamenti di sicurezza
Architettura di soluzioni IAM e PAM in ambienti complessi
Valutazione tecnica delle soluzioni di sicurezza proposte da fornitori e partner tecnologici
Mappatura delle minacce e delle vulnerabilità in relazione a framework come MITRE ATT&CK, NIST, ISO/IEC 27001
Promozione di iniziative di automazione dei controlli di sicurezza e di DevSecOps
Redazione di documentazione architetturale, linee guida e report strategici

Requisiti richiesti:

Esperienza consolidata (min. 5 anni) in ruoli di Security Architect o ruoli equivalenti nell’ambito della cyber security
Solida conoscenza di ambienti Microsoft (Microsoft 365, Azure, Defender, Intune, Purview) e architetture ibride
Competenze avanzate nella progettazione di soluzioni SIEM (es. Sentinel, Splunk) e sistemi di controllo degli accessi
Familiarità con strategie di Zero Trust Architecture e principi di sicurezza by design
Ottima comprensione di protocolli di autenticazione, autorizzazione e gestione delle identità
Conoscenza dei principali standard e framework di sicurezza (ISO/IEC 27001, NIST, MITRE ATT&CK)
Esperienza nella valutazione tecnica di soluzioni proposte da terze parti e attività di governance della sicurezza
Capacità di analisi dei rischi e definizione di piani di remediation a livello architetturale
Buone competenze di scripting per attività di automazione (PowerShell, Python o Bash)
Eccellenti capacità comunicative e di redazione documentale tecnica

Altre informazioni:

Sede di lavoro: Full on-site – Roma (zona Prati)
Inquadramento: CCNL Commercio o Collaborazione in P.IVA

La ricerca è rivolta a candidati di entrambi i sessi (L. 903/77).
#J-18808-Ljbffr