Integrare la security by design nei progetti applicativi, infrastrutturali e industriali (IT/OT/Cloud). * Disegnare e aggiornare la cybersecurity architecture aziendale in linea con standard e vincoli normativi.Coordinare attività di VA/PT, supervisionando qualità, impatti e remediation.Redigere e aggiornare linee guida tecniche, requisiti e controlli (crittografia, hardening, coding security).Promuovere l'adozione di modelli di threat modeling e strategie di riduzione della superficie d'attacco.Collaborare con team di cyber defense per garantire coerenza tra rischi rilevati e contromisure tecniche.Valutare soluzioni e tecnologie emergenti in ambito cyber, con approccio tecnico e strategico.Supportare le funzioni di conformità su tematiche legate a NIS2, GDPR, ISO 27001.Ruolo apicale Tecnologie all'avanguardiaEsperienza nella progettazione e validazione di architetture di sicurezza complesse (IT, OT, Cloud).Competenze solide in network security, cloud security e application security.Esperienza consolidata nella conduzione e validazione di VA/PT, anche in contesti regolamentati.Conoscenza operativa di framework come NIST CSF, ISO 27001, IEC 62443.Familiarità con strumenti DevSecOps e approcci CI/CD sicuri.Leadership tecnica e mentoring di figure junior o mid.Capacità di interfacciarsi con interlocutori sia tecnici che manageriali.Approccio analitico e orientato al risultato, con attenzione alla qualità delle soluzioni implementate.Una realtà industriale di rilievo è alla ricerca di un professionista esperto per guidare le attività di progettazione della sicurezza, valutazione tecnica dei rischi e integrazione della cybersecurity nei progetti IT, OT e digitali. Il ruolo è chiave nel garantire un approccio "security by design" e nella definizione e supervisione delle architetture e verifiche di sicurezza, a supporto della trasformazione tecnologica dell'organizzazione.
