Senior Lead - Architetto della sicurezza

Descrizione del lavoro

Compiti

• Architetture utilizzate da più sistemi aziendali o applicativi
• Fornire una consulenza tecnica completa e approfondita ai clienti, ai partner e alla direzione per sviluppare piani e indicazioni per l'integrazione dei requisiti della business unit.
• Collaborare con i team della sicurezza, dell'infrastruttura e delle applicazioni per migliorare la sicurezza generale attraverso una progettazione/architettura sicura.
• Agisce come esperto di sicurezza per i progetti di migrazione al cloud
• Comprende i processi decisionali nella scelta della tecnologia, come il design, la sicurezza dei dati, la comunicazione client-server, ecc.
• Collaborare con la direzione per creare partnership nuove e continuative con vari team e unità aziendali.
• Valuta e seleziona tra le tecnologie esistenti e nuove quelle che meglio si adattano ai requisiti di business/progetto.
• Condivide le competenze attraverso consulenze, presentazioni e documentazione, ecc.
• Esperto funzionale con conoscenze tecniche e/o di business e competenze funzionali
• Esegue iniziative complesse che abbracciano più discipline e/o progetti ambigui.
• Dimostra una prospettiva olistica e interfunzionale che collabora con i team aziendali per migliorare l'efficienza, l'efficacia e la produttività.
• Strategico nello sviluppo, nell'implementazione e nella gestione di programmi in vari settori.

Compiti di gestione

• Guida e influenza gli architetti della sicurezza affinché si allineino alla strategia e alle priorità generali.
• Esperienza nella consulenza sulla sicurezza per i team applicativi
• Conoscenza dei concetti di architettura di rete, compresi topologia, protocolli e componenti.
• Conoscenza di WPAF, App Proxy e C2D
• Conoscenza approfondita del SIEM ed esperienza con Microsoft Defender, Entra, KQL, APIM, protezione degli endpoint, scripting, GitPilot.
• Ottima comprensione dell'architettura Zero Trust ed esperienza con gli strumenti/tecnologie pertinenti.
• Conoscenza della gestione degli accessi privilegiati, della caccia alle minacce, della protezione dei dati, della crittografia, dell'autenticazione/autorizzazione, dei sistemi di gestione delle vulnerabilità, della gestione dello stato di sicurezza del cloud.
• Ottima comprensione dei concetti di Docker, container, serverless computing e Kubernetes.
• Conoscenza delle aree di sicurezza/rischio di terzi
• Deve essere in grado di rappresentare la funzione sicurezza nelle discussioni tecniche e di lavorare per ottenere risultati con una guida minima.
• Conoscenza di AI/ML, DevSecOps, pipeline CI/CD, IaC e strumenti pertinenti.

Requisiti

• Laurea e esperienza in sicurezza informatica o una combinazione equivalente di istruzione ed esperienza lavorativa.
• Ottime capacità di consulenza e comunicazione e capacità di lavorare efficacemente con clienti, partner, manager e personale IT.
• Sei anni di esperienza nel settore, di cui almeno quattro in un ruolo principale di sicurezza delle informazioni.
• Certificazione CISSP, CISM, CISSP o Security+ preferibile
• Forti capacità di collaborazione e di analisi
• Conoscenza approfondita dell'architettura di un sistema applicativo o infrastrutturale, in genere esperienza con più tecnologie di sistema.

Requisiti/responsabilità

• Esperienza nella gestione dello stato di sicurezza degli endpoint
• Ottima conoscenza del settore della sicurezza dei dati e degli standard, dei controlli e delle best practice pertinenti.

Offriamo

• Stipendio: $114.500 - $194.700 USD
• Pacchetto di benefit completo, che comprende prestazioni pensionistiche (401k e pensione), prestazioni sanitarie e assistenziali (assicurazione sanitaria, assicurazione dentistica, assicurazione per la vista, conti di spesa e assicurazione per l'invalidità), ferie retribuite, congedi parentali e per l'assistenza ai dipendenti, assicurazione sulla vita e contro gli infortuni e altre prestazioni volontarie e non materiali.