Cyber Fabric Lead

Polo Strategico Nazionale è la società che offre un’infrastruttura cloud ad alta affidabilità in grado di ospitare i dati e i servizi delle Pubbliche Amministrazioni.

Sicurezza, innovazione e sostenibilità. Far parte della nostra realtà significa partecipare in maniera diretta al processo di innovazione e trasformazione digitale del Paese e farlo in un ambiente proiettato all’eccellenza. Per nostra natura vogliamo investire sul futuro e su chi ha la nostra stessa passione e visione.

Se il tuo profilo corrisponde alla nostra offerta invia la tua candidatura!

Per la nostra Direzione Technology & Information siamo alla ricerca di un/a Lead of Cyber Fabric per contribuire alla guida strategica del team di ingegneria della sicurezza informatica. La figura, che risponderà all’Head of Operations & Security Engineering, coordinerà la progettazione, l’implementazione e il miglioramento continuo delle soluzioni di cyber security, garantendo protezione, resilienza e conformità dell’infrastruttura IT aziendale e delle soluzioni business-oriented, collaborando con i team interni e gli stakeholder per assicurare standard elevati di sicurezza e affidabilità.

Il/la candidato/a si occuperà principalmente delle seguenti attività:

Responsabilità

• Definire, sviluppare e implementare la strategia di Cyber Engineering, assicurando il pieno allineamento con il framework di sicurezza aziendale e con gli obiettivi di protezione e resilienza IT;
• Guidare, supervisionare e coordinare il team di cyber engineer, comprensivo di specialisti in network, cloud, endpoint e application security, promuovendo lo sviluppo delle competenze e l’efficacia operativa del gruppo;
• Progettare architetture di sicurezza solide e scalabili per ambienti on-premises, cloud e ibridi, garantendo la coerenza con le best practice e gli standard di settore;
• Supervisionare l’implementazione e il corretto funzionamento di strumenti e sistemi chiave di sicurezza, tra cui piattaforme SIEM e SOAR per il monitoraggio e l’automazione della sicurezza, soluzioni EDR e XDR per la protezione avanzata degli endpoint, sistemi IAM e PAM per la gestione sicura delle identità e degli accessi privilegiati, firewall e altre soluzioni di protezione perimetrale e strumenti di Data Loss Prevention per salvaguardare dati sensibili;
• Collaborare con SOC, team IT Operations e DevOps per integrare controlli di sicurezza all’interno dei processi aziendali e garantire la protezione end-to-end;
• Gestire il processo di vulnerability management, incluse attività di assessment, prioritizzazione e pianificazione delle remediation;
• Supportare le attività di incident response, analizzando gli eventi di sicurezza e conducendo post-mortem analysis per migliorare continuamente le difese;
• Garantire il rispetto della compliance rispetto a standard e normative di riferimento, quali ISO 27001, NIST, GDPR e altri framework applicabili;
• Gestire budget, roadmap tecnologica e relazioni con vendor di soluzioni di sicurezza, assicurando l’adozione di strumenti adeguati e aggiornati;
• Monitorare KPI e metriche di sicurezza per valutare l’efficacia delle soluzioni implementate e supportare decisioni strategiche;
• Guidare e coordinare il Red Team, comprese attività di Vulnerability Assessment e Penetration Testing, per identificare e mitigare proattivamente le criticità di sicurezza.

Requisiti Qualifiche

• Laurea in Informatica, Ingegneria Informatica o in discipline affini, con solida preparazione tecnica e capacità analitiche;
• Almeno 7–10 anni di esperienza in ambito Cyber Security, di cui almeno 3 maturati in ruoli di leadership, con responsabilità di coordinamento di team e gestione di progetti complessi;
• Esperienza comprovata nella progettazione di architetture di sicurezza, nella sicurezza di ambienti cloud (AWS, Azure, GCP), nella sicurezza di rete, nella gestione di Identity & Access Management e nello sviluppo di processi DevSecOps;
• Conoscenza approfondita di framework, standard e modelli di riferimento per la sicurezza informatica, quali NIST CSF, ISO 27001 e MITRE ATT&CK;
• Esperienza nell’utilizzo e gestione di strumenti SIEM, tra cui Splunk, Microsoft Sentinel, QRadar o soluzioni equivalenti, per il monitoraggio e l’analisi degli eventi di sicurezza;
• Familiarità con strumenti e tecniche di automazione, inclusi scripting in Python, altre attività di scripting e Infrastructure as Code, per ottimizzare processi, deployment e gestione della sicurezza.

Certificazioni

• Possesso di certificazioni professionali di rilievo nel settore della sicurezza informatica, tra cui CISSP, CISM, CCSP, GIAC e CEH.

Modalità di lavoro: ibrida.

I candidati sono invitati ad inviare il proprio cv autorizzando il trattamento dei propri dati personali ai sensi del Decreto Legislativo 30 giugno 2003, n. 196 e dell’art. 13 del GDPR (Regolamento UE 2016/679) ai fini della ricerca e selezione del personale