In Mavriq, parte di Moltiply Group, aiutiamo le persone a fare la scelta giusta - che si tratti di un mutuo, un’assicurazione, una fornitura di energia o un piano telefonico. I nostri brand, tra cui MutuiOnline.it, Segugio.it, SOStariffe.it, Trovaprezzi.it, Switcho, e realtà internazionali come LeLynx.fr, Rastreator.com, Pricewise.nl e Verivox.de, offrono chiarezza in mercati spesso complessi e poco trasparenti. Crediamo nel potere dei dati, nella trasparenza e nell’innovazione - perché cambiare le regole, quando non funzionano al meglio, è nel nostro DNA.
Stiamo cercando un/a Cyber Security Lead da inserire nel team Tech Italy. In questo ruolo sarai protagonista nella definizione, implementazione e gestione dell’intera funzione di sicurezza informatica, costruendola da zero e contribuendo in modo diretto alla protezione dell’ecosistema digitale Mavriq.
Lavorerai a stretto contatto con l’IT Operation Manager, guidando l’evoluzione delle strategie di sicurezza, sviluppando processi, controlli e soluzioni che garantiscano resilienza, affidabilità e protezione dei nostri ambienti tecnologici.
Avrai un impatto concreto nel rafforzare il nostro perimetro cyber, abilitando un’innovazione sicura e sostenibile per tutte le squadre Mavriq.
Cosa offriamo
Crediamo che la crescita nasca dall’incontro tra curiosità e autonomia. Offriamo un ambiente ibrido e flessibile, formazione continua e spazio per sperimentare, imparare e migliorare. Lavorerai in un team con cui condividerai successi, affronterai sfide e raggiungerai risultati. A completare il quadro, un pacchetto di benefit solido: assicurazione sanitaria (CCNL Commercio), buoni pasto, welfare, e accesso a piattaforme di e-learning.
Dove lavorerai
La nostra sede è in Via Desenzano 2, Milano (MM1 Gambara). Lavoriamo in modalità ibrida: almeno due giorni a settimana in ufficio e fino a tre in smart working. I momenti in presenza sono fondamentali per confrontarci, scambiare idee e alimentare la cultura di squadra che ci distingue.
Cosa farai
-
Definizione della strategia e roadmap di Cyber Security
-
Costruzione e crescita della funzione Security interna
-
Definizione e governo del modello di sicurezza cloud Azure (IAM, hardening, monitoring, DevSecOps)
-
Supervisione di vulnerability management, patching, SOC e incident response
-
Definizione e supervisione del modello di Application Security e dei controlli di sicurezza nel ciclo di sviluppo software
-
Coordinamento delle attività e dei processi di SAST, DAST, SCA e Penetration Test applicativi
-
Definizione e governo delle strategie di protezione dei dati aziendali, inclusi i controlli di Data Loss Prevention (DLP)
-
Supporto alle tematiche di protezione dei dati e coordinamento con funzioni Legal/DPO
-
Gestione del risk assessment e reporting verso il management
- Esperienza in ruoli di Cyber Security con responsabilità di coordinamento
-
Competenze solide in Cloud Security (Azure)
-
Esperienza nella governance di processi di Application Security (SAST, DAST, SCA, Penetration Test)
-
Capacità di interazione con stakeholder tecnici e business
-
Approccio pragmatico e orientato alla prioritizzazione basata sul rischio
-
Esperienza in governance e risk management
-
Laurea in Informatica/Cyber Security
In Mavriq non diamo nulla per scontato: pensiamo, testiamo, impariamo.
Ogni giorno è un giorno uno, e ogni sfida è un’occasione per migliorare.
Se ti rivedi in questo approccio, non vediamo l’ora di conoscerti.
(La ricerca è rivolta a candidati di entrambi i sessi, ai sensi delle Leggi n. 903/77 e n. 125/91.)
