App Security Manager: DevSecOps, Zero Trust, Remote

Per conto di uno dei nostri Key Client, nota multinazionale operante in ambito assicurativo, siamo alla ricerca di un Application Security Manager da inserire all'interno dell'area IT & Cyber Infrastructure.

La figura sarà responsabile della definizione, implementazione e supervisione della strategia globale di sicurezza delle informazioni dell’azienda, con particolare focus sulla sicurezza applicativa e sul DevSecOps .

Responsabilità principali:

• Application Security & DevSecOps : integrare la sicurezza nei processi di sviluppo e rilascio, applicando principi di secure coding , pratiche di code review e controlli di sicurezza automatizzati all’interno delle pipeline CI/CD .
• Progettazione dell’architettura di sicurezza IT / Cyber : progettare architetture di sicurezza end-to-end (enterprise, cloud, ibride), traducendo requisiti di business e di rischio in controlli di sicurezza, pattern e architetture di riferimento, con un forte focus sui principi di Zero Trust .
• Gestione della superficie di attacco e delle vulnerabilità : identificare, valutare e prioritizzare le debolezze di sicurezza per ridurre il rischio organizzativo e rafforzare la resilienza cyber complessiva.
• Incident Management : coordinare l’analisi e la risoluzione degli incidenti di sicurezza per minimizzare l’impatto sul business e garantire un ripristino tempestivo.
• Sicurezza delle infrastrutture : dimostrare una solida conoscenza delle tecnologie di sicurezza infrastrutturale e di rete, proteggendo i dati sensibili attraverso crittografia, gestione delle chiavi (KMS, HSM ), Identity and Access Management e soluzioni di Data Loss Prevention , al fine di garantire la riservatezza e l’integrità delle informazioni aziendali.

Il candidato ideale dovrà possedere i seguenti requisiti:

• Laurea triennale , preferibilmente in Cyber Security , Informatica o Ingegneria , oppure formazione equivalente accompagnata da esperienza professionale rilevante nel settore;
• Certificazioni in ambito sicurezza tecnica (ad esempio CISSP ) e disponibilità a intraprendere un percorso continuo di aggiornamento e qualificazione su tematiche rilevanti;
• Capacità di lavorare su grandi progetti internazionali relativi a temi strategici e iniziative di trasformazione;
• Ottima conoscenza scritta e orale dell’inglese , con piena padronanza della lingua.
• Contratto a tempo indeterminato - CCNL Assicurativo;
• Smart Working: 70% da remoto - 30% in sede.

Sede di lavoro: Milano, Lombardia, Italia

Società di ricerca e selezione del personale accreditata presso Min.Lav. Aut. Min. N. del 26 Aprile 2022

KeyPartners Italy S.r.l. tratta i dati dei soggetti interessati nel rispetto della normativa sulla privacy. Si invitano gli interessati – prima di fornire propri dati personali – a consultare l’Informativa sulla privacy ex art. 13 e 14 GDPR