Responsabile (tecnico) della sicurezza del cloud e della piattaforma

Compiti

Il ruolo di (Technical) Cloud and Platform Security Lead comprende i seguenti compiti:

• Collabora direttamente con i team della piattaforma, di ingegneria e di prodotto per proteggere la piattaforma cloud e le risorse digitali.
• Verifica, revisione e miglioramento delle specifiche tecniche e della progettazione delle soluzioni nei seguenti settori:
  • Architettura cloud e landing zone (AWS e Azure)
  • Distribuzione di microservizi basati su piattaforma, applicazioni e Kubernetes
  • Integrazioni di terze parti e connettività di rete
• Proprietario e miglioramento continuo delle capacità SSDLC attraverso la collaborazione diretta con i team di ingegneri sui controlli CI/CD
• Responsabile della configurazione, della linea di base e del funzionamento quotidiano degli strumenti di sicurezza, al fine di garantire che i risultati siano integrati nei processi ingegneristici e operativi.
• Progettazione, verifica e rafforzamento dell'infrastruttura come codice per creare valori predefiniti sicuri, meccanismi di protezione e modelli riutilizzabili per la distribuzione in produzione.
• Progettazione dell'architettura di registrazione, monitoraggio e rilevamento per gli eventi di sicurezza della piattaforma e delle applicazioni
• Progettazione e verifica di soluzioni di crittografia e gestione delle chiavi, inclusi controlli del ciclo di vita delle chiavi, flussi di firma e catene di approvazione per le risorse digitali.

Requisiti

Il nostro candidato ideale possiede:

• 7+ anni di esperienza pratica nel settore IT e della sicurezza, con una profonda competenza tecnica in ruoli di sicurezza cloud-native, di piattaforma o di prodotto
• Capacità comprovata di progettare, implementare e gestire controlli di sicurezza tecnici in ambienti AWS e Azure.
• Profonda competenza tecnica nel campo di Kubernetes e delle piattaforme container
• Esperienza pratica nell'integrazione della sicurezza nei moderni flussi di lavoro SSDLC e di fornitura di software, comprese le pipeline CI/CD e gli strumenti di sviluppo.
• Capacità di progettare, configurare ed eseguire soluzioni di sicurezza cloud native dall'inizio alla fine
• Comfort nel lavoro con file di configurazione tecnica, linee guida di sicurezza e definizioni basate su codice (ad es. IaC, automazione, Policy-as-Code)
• Esperienza nella collaborazione con team SOC per definire strategie di rilevamento e risposta
• Inglese fluente, il tedesco è un plus

Ulteriori vantaggi

Le seguenti esperienze sono molto vantaggiose:

• Esperienza nell'utilizzo di componenti di prodotti Web3, quali risorse digitali, flussi di lavoro per la firma delle transazioni o piattaforme di tokenizzazione
• Precedente esperienza in ruoli relativi all'ingegneria della sicurezza, alla sicurezza offensiva o alle operazioni
• Le certificazioni industriali rilevanti (ad esempio sicurezza cloud, Kubernetes, ecc.) sono un vantaggio, ma l'esperienza pratica e la capacità di giudizio tecnico sono più importanti.

Offriamo

Offriamo un pacchetto completo di vantaggi per tutti i membri del team, tra cui:

• Un team dinamico e globale che crea un legame affidabile tra tradizione