Security Architect
Chi siamo
Cegeka è una primaria realtà internazionale operante nel settore dell’Information Technology, con una solida presenza europea e una crescente espansione globale. Il Gruppo supporta organizzazioni pubbliche e private nei loro percorsi di trasformazione digitale, affiancandole nella progettazione, implementazione e gestione di soluzioni tecnologiche innovative e scalabili.
In Gruppo Cegeka con i suoi 7 Data Center propri in Europa (distribuiti fra Belgio, Olanda, Lussemburgo ed Italia) e le soluzioni Hybrid Cloud (Azure ed AWS), offre un portafoglio integrato di servizi e competenze altamente specializzate nelle aree delle Infrastrutture e del Cloud, delle Business Solutions (tra cui soluzioni ERP e applicative verticali), Data & Analytics, sviluppo e gestione di Applicazioni, abilitando modelli operativi moderni, sicuri e data-driven. L’approccio si distingue per una forte integrazione tra consulenza, delivery e gestione operativa, con un focus costante su qualità, sicurezza delle informazioni, continuità dei servizi e centralità della sovranità Europea.
La particolare attenzione agli aspetti di cyber security e resilienza operativa, hanno consentito il riconoscimento di Cegeka come “Cybersecurity Company of the Year 2025“ all’interno della competizione europea “Data News Awards for Excellence” e la nomination 2026 come “Cybersecurity Excellence Award”
In Italia, Cegeka rappresenta una realtà di riferimento con circa 450 professionisti e oltre 40 anni di esperienza, supportando in modo continuativo importanti aziende manifatturiere e di servizi. La presenza italiana si distingue per una profonda conoscenza del tessuto industriale locale, un forte orientamento all’innovazione e un elevato livello di competenze in ambito applicativo, infrastrutturale e di sicurezza informatica.
Descrizione del ruolo
Siamo alla ricerca di un/una Security Architect con almeno 5 anni di esperienza da inserire nel team di Cybersecurity della Divisione Digital Infrastructure Services di Cegeka Italia.
In questo ruolo, opererai in un contesto multinazionale e altamente qualificato, contribuendo alla definizione e all’evoluzione delle architetture di sicurezza per clienti enterprise operanti in diversi settori (industriale, finance, healthcare, public sector), spesso soggetti a stringenti requisiti normativi (es. NIS2, DORA, GDPR).
Ti occuperai a 360 gradi di assessment, progettazione e governance della sicurezza in ambito IT, OT e IoT, lavorando a diretto contatto con i clienti e con i team internazionali Cegeka per:
identificare vulnerabilità e rischi
definire piani di remediation basati su approcci risk-based
supportare programmi di miglioramento continuo della postura di sicurezza
Avrai inoltre l’opportunità di:
collaborare con i team internazionali di Infrastructure Managed Services e Cybersecurity per il deployment e l’evoluzione del SOC globale Cegeka (Modern SOC e MDR)
contribuire all’erogazione di servizi su ambienti complessi, inclusi cloud sovrani europei, infrastrutture ibride e data center distribuiti
partecipare al miglioramento continuo dei processi di Vulnerability Management e Threat Detection & Response
Entrando in Cegeka, lavorerai in un ambiente orientato alla cyber resilience, con accesso a competenze, tecnologie e best practice condivise a livello globale.
In base al tuo percorso e alle tue ambizioni, potrai entrare a far parte del Global Security Advisory Team, contribuendo a iniziative strategiche e progetti cross-country.
Competenze tecniche
Ottima conoscenza degli ambienti IT e buona conoscenza degli ambienti OT/IoT
Esperienza nella conduzione di security assessment e nella definizione di piani di remediation in contesti complessi e regolati
Capacità di progettare architetture di sicurezza e produrre documentazione tecnica (HLD/LLD)
Buona conoscenza dei principali framework di cybersecurity (es. NIST CSF 2.0, MITRE ATT&CK)
Conoscenza delle normative e dei requisiti di compliance (es. ISO 27001, NIS2, DORA, GDPR)
Esperienza in almeno uno dei seguenti ambiti:
Blue Team
Red Team
CSIRT
Digital Forensics
Esperienza con almeno due tecnologie tra:
EDR / NDR / XDR
SIEM / SOAR
Familiarità con strumenti di Vulnerability Management (es. Tenable o analoghi)
Competenze linguistiche
Madrelingua italiano oppure conoscenza fluente della lingua italiana
Buona conoscenza della lingua inglese (livello Upper Intermediate o superiore), necessaria per operare in contesti internazionali, interagire con team globali e partecipare a progetti cross-country
Titoli preferenziali
Certificazioni in ambito cybersecurity (es. Microsoft, Fortinet, Cisco, o equivalenti)
Esperienza in contesti multi-country o internazionali
Esperienza su architetture cloud (Azure, hybrid cloud) e modelli Zero Trust
Sede e modalità di lavoro
Cologno Monzese (Modalità ibrida ovvero 2 gg a settimana in sede e il resto da remoto)
Range retributivo
43-50k RAL + ticket