Application Security Manager

La tua nuova azienda: Per conto di uno dei nostri Key Client, nota multinazionale operante in ambito assicurativo, siamo alla ricerca di un

Application Security Manager da inserire all'interno dell'area IT & Cyber Infrastructure.

Se sta pensando di inviare una candidatura, si ricordi di premere il pulsante apposito dopo aver letto l'intera descrizione.

La figura sarà responsabile della definizione, implementazione e supervisione della strategia globale di sicurezza delle informazioni dell’azienda, con particolare focus sulla sicurezza applicativa e sul

DevSecOps .

Responsabilità principali

Application Security & DevSecOps : integrare la sicurezza nei processi di sviluppo e rilascio, applicando principi di secure coding , pratiche di code review e controlli di sicurezza automatizzati all’interno delle pipeline

CI/CD . Progettazione dell’architettura di sicurezza IT / Cyber : progettare architetture di sicurezza end-to-end (enterprise, cloud, ibride), traducendo requisiti di business e di rischio in controlli di sicurezza, pattern e architetture di riferimento, con un forte focus sui principi di

Zero Trust . Gestione della superficie di attacco e delle vulnerabilità : identificare, valutare e prioritizzare le debolezze di sicurezza per ridurre il rischio organizzativo e rafforzare la resilienza cyber complessiva.

Incident Management : coordinare l’analisi e la risoluzione degli incidenti di sicurezza per minimizzare l’impatto sul business e garantire un ripristino tempestivo.

Sicurezza delle infrastrutture : dimostrare una solida conoscenza delle tecnologie di sicurezza infrastrutturale e di rete, proteggendo i dati sensibili attraverso crittografia, gestione delle chiavi ( KMS, HSM ),

Identity and Access Management e soluzioni di

Data Loss Prevention , al fine di garantire la riservatezza e l’integrità delle informazioni aziendali.

Il candidato ideale dovrà possedere i seguenti requisiti:

Laurea triennale , preferibilmente in

Cyber Security ,

Informatica o

Ingegneria , oppure formazione equivalente accompagnata da esperienza professionale rilevante nel settore; Certificazioni in ambito sicurezza tecnica (ad esempio

CISSP ) e disponibilità a intraprendere un percorso continuo di aggiornamento e qualificazione su tematiche rilevanti; Capacità di lavorare su grandi progetti internazionali relativi a temi strategici e iniziative di trasformazione; Ottima conoscenza scritta e orale dell’inglese , con piena padronanza della lingua.

Cosa offriamo

Contratto a tempo indeterminato - CCNL Assicurativo; RAL up to 80.000€ +MBO + welfare + buoni pasto; Smart Working: 70% da remoto - 30% in sede. xpavfwm

Sede di lavoro: Milano, Lombardia, Italia

Società di ricerca e selezione del personale accreditata presso Min.Lav. Aut. Min. N. 0000045 del 26 Aprile 2022 KeyPartners Italy S.r.l. tratta i dati dei soggetti interessati nel rispetto della normativa sulla privacy. Si invitano gli interessati – prima di fornire propri dati personali – a consultare l’Informativa sulla privacy ex art. 13 e 14 GDPR