Entra nel nostro mondo.
Trasforma insieme a noi.
Security Architecture Expert
"Implementare tecnologie innovative e integrarle sui sistemi dei clienti, ma anche trovare nuovi modi di adattarle alle loro esigenze: questo è il mio lavoro ideale!"
Se ti rivedi in questa descrizione, continua a leggere per scoprire chi siamo e quali opportunità possiamo offrirti!
Hai già sentito parlare di BIP CyberSec? È il Centro di Eccellenza di BIP Group specializzato in servizi e soluzioni per il contrasto delle minacce provenienti dal cyber space.
Siamo nati dall’incontro di tre aree di competenza: Cyber Security Strategy , Technology e Cyber Defense e stiamo cercando un Security Architecture Expert che entri a far parte del nostro team Technology e contribuisca insieme a noi a proteggere il business dei nostri clienti.
Accetti la sfida?
Come Security Architecture Expert , entrerai all'interno del cluster Technology , che offre servizi di scouting, selezione e implementazione di tecnologie innovative in grado di mitigare i rischi di attacchi cyber avanzati , indirizzando quanto richiesto dalle normative e suggerito dai principali standard internazionali in ambito security.
Cosa ci aspettiamo da te:
- Sviluppare e implementare strategie, policy e procedure di sicurezza informatica complete e allineate alle best practice del settore.
- Progettare e disegnare soluzioni sicure per reti, infrastrutture, cloud e applicazioni, garantendo la riservatezza, l'integrità e la disponibilità di sistemi e dati.
- Condurre attività “audit-like” per appurare l’effettivo soddisfacimento di requisiti di Information/Cyber Security.
- Effettuare assessment dei rischi e delle vulnerabilità nell'ambiente IT delle organizzazioni dei nostri clienti, identificando le potenziali minacce e raccomandando le opportune contromisure.
- Supportare il cliente nella definizione di misure di sicurezza “compensative”.
- Partecipare alla valutazione, alla selezione e all'implementazione di tecnologie legate alla sicurezza, tra cui firewall e WAF, sistemi di rilevamento delle intrusioni, strumenti di crittografia, strumenti di scansione delle vulnerabilità e sistemi di gestione delle identità e degli accessi.
- Rimanere aggiornati sulle ultime tecnologie di sicurezza, sulle vulnerabilità e sulle tendenze del settore, fornendo ai clienti indicazioni e raccomandazioni per il miglioramento.
- Svolgere il ruolo di Subject Matter Expert, fornendo indicazioni e raccomandazioni sui rischi di sicurezza informatica, sulla conformità e sui requisiti normativi (PCI-DSS v4.0, SWIFT, GDPR, PSD2).
- Collaborare con i revisori esterni e gli enti normativi durante gli audit e le valutazioni di sicurezza per garantire la conformità agli standard.
Di seguito puoi approfondire i requisiti e le caratteristiche della persona che stiamo cercando:
- Laurea triennale e/o specialistica in ambito STEM.
- Esperienza di almeno 2-4 anni nella progettazione e implementazione di soluzioni Cloud / Network / Infrastructure Security, Security Architecture o System Integration di componenti di sicurezza.
- Conoscenza ad alto livello delle best practice (sia tecnologiche che organizzative) relative ai domini di sicurezza (IAM, Logging and Monitoring, Network Security, Security Architecture, Endpoint Security, Supply Chain Security) e degli standard di settore (ad esempio, ISO 27001, NIST, OWASP).
- Capacità relazionali e di sintesi (in particolare in sede di reporting) e predisposizione a trasmettere concetti di sicurezza complessi a interlocutori tecnici e non.
- Capacità di lavorare in modo indipendente e prendere decisioni o gestire escalation con una supervisione minima.
- Approccio proattivo per rimanere aggiornati sulle ultime tecnologie di sicurezza, sulle vulnerabilità e sulle tendenze del settore.
- Buona conoscenza della lingua inglese, sia parlata che scritta.
Verrà considerato un plus:
- Aver conseguito Certificazioni di sicurezza: ITIL Fundamentals e ITIL Service Design, TOGAF, Microsoft SC-100, CCSP / CCSK, certificazioni di rete.
- SABSA, ITIL Service Design, TOGAF, CREST, CRTSA, CISSP / CISM, CASP+, RHCE / RHCA (Red Hat), CCSK.
Cosa possiamo prometterti:
- Non sarai mai un numero, anche se i numeri (binari) per noi contano.
- Le vulnerabilità sono un problema, ma solo quelle dei nostri clienti. Le tue cercheremo di superarle con il gioco di squadra!
- La sfida non sarà superare la giornata, ma affronterai una sfida ogni giorno.
Inoltre, la crescita in BIP CyberSec prevede un piano di formazione continuo con l’obiettivo di sviluppare nuove competenze e conoscenze in ambito cybersecurity, anche attraverso il conseguimento delle più importanti certificazioni di settore (es. GICSP, GCIH, OSCP, CEH)
Perchè Bip?
People at the center of our culture
Fiducia e collaborazione, imprenditorialità e coraggio, meritocrazia e sviluppo guidano la crescita delle nostre persone.
Lavorare in BIP è un'esperienza sfidante, in cui il merito paga e l'innovazione avviene attraverso idee coraggiose, collaborazione e un rapporto di fiducia con i nostri clienti.
Next Steps
Una volta ricevuto il tuo cv ci prenderemo del tempo per valutarlo attentamente.
Se c’è un match con questa o con altre posizioni aperte all’interno del Gruppo, ti contatteremo per iniziare la nostra conoscenza reciproca.
L’iter di selezione comprende generalmente un colloquio con HR, un colloquio tecnico con un line manager ed un eventuale colloquio con un Partner.
In alternativa, saremo felici di conservare il tuo CV nel nostro database per poterlo rivalutare per altre opportunità future.