BlueIT, dinamica azienda di servizi IT, è una realtà in costante crescita ed evoluzione intermini di competenze e percorsi professionali. Siamo alla ricerca di un Security Architect & Auditor che si occuperà di:
- Valutare i rischi di sicurezza ed effettuare revisione della sicurezza di applicazioni, reti, ambienti cloud e infrastrutture;
-
Progettare e mantenere architetture di sicurezza per ambienti aziendali (cloud e ibridi) con principi di contenimento delle minacce e gestione dei rischi;
-
Valutare e garantire la conformità agli standard di sicurezza, conducendo audit e documentando risultati per un continuo miglioramento;
-
Mettere a disposizione strategie di mitigazione del rischio e di allineamento dei controlli di sicurezza;
-
Garantire il rispetto dei requisiti normativi e delle politiche di sicurezza;
-
Collaborare con i team di sviluppatori per garantire sicurezza nelle attività di sviluppo software con creazione di linee guida e materiale;
-
Effettuare opportune verifiche per garantire la conformità ai framework di sicurezza.
Requisiti:
- Esperienza pregressa di almeno 5 anni in analoga posizione;
-
Comprovata esperienza con risultati di successo nella progettazione, sviluppo e manutenzione di solide architetture di sicurezza per sistemi, reti e applicazioni e di conduzione di audit;
-
Ottima conoscenza delle architetture di rete, cloud e di sicurezza delle applicazioni;
-
Ampia capacità di valutazione delle conformità sulla base della norma ISO/IEC 27001, NIST e altri quadri normativi;
-
Esperienza nella configurazione di sistemi di monitoraggio della rete e di gestione degli eventi;
-
Esperienza nello sviluppo e nell’applicazione di politiche, standard e procedure di sicurezza a livello organizzativo;
-
Forte impegno per i temi privacy, conformità e governance IT;
-
Preferibile possesso di certificazioni di sicurezza (CISSP, CISM, CRISC, CISA, CompTIA Security+ o equivalenti);
-
Esperienza con strumenti di sicurezza aziendale (firewall) e con le piattaforme di gestione degli eventi di sicurezza (SIEM);
-
Esperienza nell’analisi di violazione disicurezza, con capacità di identificare le cause e valutare vulnerabilità complesse con conseguente sviluppo di strategie di bonifica;
-
Capacità di redazione di documentazione tecnica relativa alle architetture di sicurezza, di report completi e di scrittura di procedure operative standard;
-
Ottima conoscenza della lingua inglese.
Si offre:
- Inquadramento: da valutare in base alla seniority del candidato
- Sede di lavoro: modalità ibrida, Monza
- Orario di lavoro: full time
- Disponibilità: immediata
Tutti gli interessati sono invitati a inoltrare il proprio cv, corredato dalle informazioni circa l’attuale situazione contrattuale/retributiva e provvisto di specifica autorizzazione al trattamento dei dati personali in base alla normativa applicabile (rif. D. Lgs. 101/18). Non saranno prese in considerazione candidature sprovviste delle suddette informazioni. Le ricerche sono rivolte a persone di ambo i sessi (art. 27 del D. Lgs. 198/2006).
