Cyber Security Architect

Future Horizons sta attualmente supportando un leader europeo nei servizi di pagamento e nelle soluzioni transazionali digitali. L'azienda opera principalmente nei settori dei pagamenti digitali, dell'acquiring, dei servizi bancari e delle piattaforme e-commerce, supportando istituzioni finanziarie, merchant e pubbliche amministrazioni.

Se i requisiti e l'esperienza richiesti per questo lavoro corrispondono alle sue competenze, la preghiamo di candidarsi tempestivamente. In un contesto altamente regolamentato, la cyber security assume un ruolo strategico per garantire continuità operativa, protezione dei dati sensibili e conformità regolatoria su infrastrutture distribuite e complesse. Il progetto nasce dall'esigenza di evolvere il proprio ecosistema tecnologico, garantendo al contempo conformità normativa (DORA, PCI-DSS, GDPR, NIS2) e un approccio strutturato alla sicurezza by design. Il focus sarà sulla revisione complessiva dell'architettura di rete, incluse le logiche di segregazione, le policy di firewalling e l'adozione di modelli Zero Trust, con particolare attenzione alla gestione degli accessi e alla protezione delle comunicazioni tra i diversi layer applicativi. Parallelamente, verranno definiti processi e framework per integrare la sicurezza nei cicli di progettazione e sviluppo, introducendo metodologie di security by design e by default. Future Horizons fornirà un Cyber Security Architect che supporterà il cliente nella revisione e nell'evoluzione delle architetture di sicurezza, con particolare focus su ambienti cloud AWS e infrastrutture di rete complesse. Il consulente lavorerà a stretto contatto con i team interni per analizzare il parco applicativo esistente, definire modelli di sicurezza avanzati e garantire l'allineamento con i principali framework normativi. La risorsa avrà l'obiettivo di migliorare la postura di sicurezza complessiva, abilitare l'evoluzione dell'infrastruttura e garantire la scalabilità e la compliance nel tempo. Competenze Richieste Conoscenza approfondita dei framework normativi: DORA, PCI-DSS, GDPR, NIS2; Esperienza su ambienti cloud AWS; Competenze avanzate su architetture di rete, segmentazione e modelli Zero Trust; Esperienza nella definizione e revisione di policy di firewalling e sicurezza perimetrale; Conoscenza delle best practice di security by design e secure software development lifecycle (SSDLC); Esperienza in audit di sicurezza e gap analysis su architetture applicative e infrastrutturali; Competenze su soluzioni di Web Application Firewall (WAF) e protezione applicativa; Familiarità con ambienti ibridi e integrazione tra infrastrutture on-premise e cloud; Background tecnico con esperienza pregressa in sviluppo o architetture applicative. xlwpduy Dettagli Contrattuali Sede di lavoro: Hybrid Remote (1/2 gg a settimana on site) a Roma; Tipologia Contrattuale: Consulente Autonomo Libero Professionista (P. Iva); Engagement: Full Time o Part Time (3 giorni a settimana o più); Durata: Ingaggio iniziale fino a fine 2026 con alta probabilità di estensioni progettuali.