Polo Strategico Nazionale è la società che offre un’infrastruttura cloud ad alta affidabilità in grado di ospitare i dati e i servizi delle Pubbliche Amministrazioni. Sicurezza, innovazione e sostenibilità. Far parte della nostra realtà significa partecipare in maniera diretta al processo di innovazione e trasformazione digitale del Paese e farlo in un ambiente proiettato all’eccellenza. Per nostra natura vogliamo investire sul futuro e su chi ha la nostra stessa passione e visione. Se il tuo profilo corrisponde alla nostra offerta invia la tua candidatura! Per la nostra Direzione Technology & Information siamo alla ricerca di un/a Lead of Cyber Fabric per contribuire alla guida strategica del team di ingegneria della sicurezza informatica. La figura, che risponderà all’Head of Operations & Security Engineering, coordinerà la progettazione, l’implementazione e il miglioramento continuo delle soluzioni di cyber security, garantendo protezione, resilienza e conformità dell’infrastruttura IT aziendale e delle soluzioni business-oriented, collaborando con i team interni e gli stakeholder per assicurare standard elevati di sicurezza e affidabilità. Il/la candidato/a si occuperà principalmente delle seguenti attività: Responsabilità Definire, sviluppare e implementare la strategia di Cyber Engineering, assicurando il pieno allineamento con il framework di sicurezza aziendale e con gli obiettivi di protezione e resilienza IT; Guidare, supervisionare e coordinare il team di cyber engineer, comprensivo di specialisti in network, cloud, endpoint e application security, promuovendo lo sviluppo delle competenze e l’efficacia operativa del gruppo; Progettare architetture di sicurezza solide e scalabili per ambienti on-premises, cloud e ibridi, garantendo la coerenza con le best practice e gli standard di settore; Supervisionare l’implementazione e il corretto funzionamento di strumenti e sistemi chiave di sicurezza, tra cui piattaforme SIEM e SOAR per il monitoraggio e l’automazione della sicurezza, soluzioni EDR e XDR per la protezione avanzata degli endpoint, sistemi IAM e PAM per la gestione sicura delle identità e degli accessi privilegiati, firewall e altre soluzioni di protezione perimetrale e strumenti di Data Loss Prevention per salvaguardare dati sensibili; Collaborare con SOC, team IT Operations e DevOps per integrare controlli di sicurezza all’interno dei processi aziendali e garantire la protezione end-to-end; Gestire il processo di vulnerability management, incluse attività di assessment, prioritizzazione e pianificazione delle remediation; Supportare le attività di incident response, analizzando gli eventi di sicurezza e conducendo post-mortem analysis per migliorare continuamente le difese; Garantire il rispetto della compliance rispetto a standard e normative di riferimento, quali ISO 27001, NIST, GDPR e altri framework applicabili; Gestire budget, roadmap tecnologica e relazioni con vendor di soluzioni di sicurezza, assicurando l’adozione di strumenti adeguati e aggiornati; Monitorare KPI e metriche di sicurezza per valutare l’efficacia delle soluzioni implementate e supportare decisioni strategiche; Guidare e coordinare il Red Team, comprese attività di Vulnerability Assessment e Penetration Testing, per identificare e mitigare proattivamente le criticità di sicurezza. Requisiti Qualifiche Laurea in Informatica, Ingegneria Informatica o in discipline affini, con solida preparazione tecnica e capacità analitiche; Almeno 7–10 anni di esperienza in ambito Cyber Security, di cui almeno 3 maturati in ruoli di leadership, con responsabilità di coordinamento di team e gestione di progetti complessi; Esperienza comprovata nella progettazione di architetture di sicurezza, nella sicurezza di ambienti cloud (AWS, Azure, GCP), nella sicurezza di rete, nella gestione di Identity & Access Management e nello sviluppo di processi DevSecOps; Conoscenza approfondita di framework, standard e modelli di riferimento per la sicurezza informatica, quali NIST CSF, ISO 27001 e MITRE ATT&CK; Esperienza nell’utilizzo e gestione di strumenti SIEM, tra cui Splunk, Microsoft Sentinel, QRadar o soluzioni equivalenti, per il monitoraggio e l’analisi degli eventi di sicurezza; Familiarità con strumenti e tecniche di automazione, inclusi scripting in Python, altre attività di scripting e Infrastructure as Code, per ottimizzare processi, deployment e gestione della sicurezza. Certificazioni Possesso di certificazioni professionali di rilievo nel settore della sicurezza informatica, tra cui CISSP, CISM, CCSP, GIAC e CEH. Modalità di lavoro: ibrida. I candidati sono invitati ad inviare il proprio cv autorizzando il trattamento dei propri dati personali ai sensi del Decreto Legislativo 30 giugno 2003, n. 196 e dell’art. 13 del GDPR (Regolamento UE 2016/679) ai fini della ricerca e selezione del personale #J-18808-Ljbffr