Cyber Security Manager

  • Pubblicato il 07/07/2026
  • Turbigo (MI)
  • Da definire

Descrizione:

Per primario Gruppo Bancario all'interno dell’unità organizzativa ICT Security, in staff all’ Area CIO, LHH è alla ricerca di un Cyber Security Manager che sarà dedicato in particolar modo alle aree dell’ Identity & Access Management (Identity-first & Zero Trust Security), DevSecOps e Cloud Security, all’adozione di paradigmi di Security by Default negli sviluppi software interni e alla relativa evangelizzazione e diffusione di best practices.

La risorsa, con un team di circa 10 persone, contribuirà a provvedere alla gestione degli incidenti di sicurezza, anche attraverso la raccolta, analisi e conservazione delle evidenze digitali, mantenendone la validità forense.

Sede: Milano o Roma

Responsabilità Security By Design / Security By Default

  • Supervisione delle attività di DevSecOps, in particolare favorire la transizione al modello IDP
  • Definizione e governo dei controlli di sicurezza integrati nel SDLC
  • Integrazione dei requisiti di sicurezza nei golden path dell’IDP
  • Definizione di standard, policy e controlli automatizzati (policy-as-code)
  • Validazione dei requisiti security prima della pubblicazione di template e pipeline

Governance GenAI nell’IDP

  • Collaborazione con le strutture competenti in ambito AI per la definizione e applicazione dei controlli di sicurezza relativi all’utilizzo della GenAI nei processi SDLC e nelle piattaforme di sviluppo

Monitoring, KPI & Continuous Assurance

  • Contribuzione alla definizione di KPI di sicurezza del SDLC e dell’IDP
  • Contribuzione al monitoraggio continuo di esposizioni CTEM, compliance dei processi, adozione dei controlli di sicurezza
  • Dashboard e reporting per stakeholder tecnici e manageriali

CTEM (Continuous Threat Exposure Management)

  • Collaborazione nell'implementazione di un modello di sicurezza basato su esposizione continua
  • Identificazione e prioritizzazione delle esposizioni di rischio su applicazioni, infrastruttura cloud, identity layer, pipeline DevSecOps
  • Traduzione delle exposure in backlog prioritizzato di remediation
  • Misurazione continua dell’efficacia delle contromisure

Identity-first & Zero Trust Security

  • Contribuzione alla definizione del modello di sicurezza identity-centric e applicazione dei principi Zero Trust per la riduzione del rischio legato a identità privilegiate ed esposizione credenziali su utenti, servizi, pipeline, agenti automatizzati e GenAI

Stakeholder Management & Influencing

  • Collaborazione con l'area nella traduzione dei requisiti di sicurezza in valore per il business
  • Collaborazione con l'area nella creazione di awareness e formazione
  • Capacità di influenzare decisioni tecniche e organizzative di propria competenza in accordo con il responsabile

Innovazione e miglioramento continuo

  • Proposta di nuove soluzioni per migliorare sicurezza e developer experience
  • Ottimizzazione dei processi SDLC e riduzione della frizione operativa
  • Introduzione di automazioni e pattern riutilizzabili nell’IDP
  • Adozione di best practice emergenti in DevSecOps, CTEM e Zero Trust

Profilo

  • Laurea in Informatica, Ingegneria Informatica, Cybersecurity o discipline affini
  • Preferibile: Master o specializzazione in Cybersecurity, Cloud Security o Information Security Management
  • Preferibile una di queste certificazioni per la governance: CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), CRISC (Certified in Risk and Information Systems Control), altre certificazioni in ambito DevSecOps (cloud, AI, Secure Development)

Esperienze pregresse

  • Esperienza pregressa nel ruolo di almeno 5 anni
  • Esperienza con DevSecOps, CI/CD (es. GitLab CI, Jenkins, GitHub Actions)
  • Secure SDLC, threat modeling, code review sicura (SAST, DAST, SCA, IAST)

Sarebbero favoriti i profili che hanno anche competenze in ambito:

  • IAM (SSO, MFA, PAM, federazione identità, OAuth2, OpenID Connect)
  • Zero Trust Architecture
  • Cloud security (AWS, Azure, GCP)
  • Container & Kubernetes security
  • API security
  • Internal Developer Platforms (MIA, Backstage o equivalenti)

«I candidati, nel rispetto del D.lgs. 198/2006, D.lgs. 215/2003 e D.lgs. 216/2003, sono invitati a leggere l’informativa sulla privacy consultabile sotto il form di richiesta dati della pagina di candidatura (Regolamento UE n. 2016/679). L’offerta è rivolta a candidati di entrambi i sessi, nel rispetto del D.lgs. 198/2006 e della normativa vigente in materia di pari opportunità. L’azienda promuove un ambiente di lavoro inclusivo e garantisce pari opportunità a tutte le persone, indipendentemente da genere, età, origine, orientamento sessuale o disabilità.»

#J-18808-Ljbffr