Cyber Security Specialist

Informazioni sul ruolo

Fabrick, piattaforma leader nell’Open Finance, ricerca un Cyber Security Specialist appassionato di sicurezza informatica e pronto a confrontarsi con sfide quotidiane in un contesto fintech dinamico.

Responsabilità principali

• Analizzare architetture complesse e identificare rischi IT, proponendo misure di mitigazione.
• Gestire l’evoluzione del sistema di controlli, del framework documentale e dei processi di cybersecurity.
• Supportare la risposta agli incidenti di sicurezza (triage, analisi forense, contenimento, redazione dei post‑mortem).
• Gestire il ciclo di vita delle vulnerabilità: scansioni periodiche, prioritizzazione, tracking della remediation con i team tecnici.
• Presidiare i processi di Identity & Access Management, incluse le revisioni periodiche e la gestione degli utenti privilegiati (PAM).
• Assicurare la conformità a normative e standard finanziari (PSD2, DORA, GDPR, ISO 27001, PCI‑DSS).
• Supportare audit interno ed esterno producendo evidenze, report e documentazione di conformità.
• Redigere e aggiornare policy, procedure e linee guida di sicurezza.
• Erogare sessioni di security awareness e collaborare con fornitori per la gestione dei rischi della supply chain.
• Supportare i team di sviluppo nell’adozione di pratiche di secure coding e nella gestione della sicurezza del ciclo di sviluppo software (SAST, SCA, DAST, CI/CD, gestione segreti, firma artefatti, SBOM).

Profilo richiesto

• Almeno 3 anni di esperienza in cybersecurity, preferibilmente in ambito Security Operations Center.
• Conoscenza approfondita di standard e framework (ISO 27001, CIS Controls, NIST CSF, PCI‑DSS).
• Esperienza nella gestione di Vulnerability Management e nella redazione di report tecnici.
• Buona padronanza dell’inglese scritto e parlato.
• Approccio analitico, problem‑solving e capacità di lavorare in team.

Competenze richieste

• ISO 27001, CIS Controls, NIST CSF, PCI‑DSS, PSD2, DORA, GDPR.
• Vulnerability Management e relative metodologie di remediation.
• Strumenti SAST, SCA, DAST e integrazione nelle pipeline CI/CD.
• Identity & Access Management, privilegiati (PAM).
• Secure coding, gestione dei segreti, firma degli artefatti, SBOM.
• Sicurezza in ambienti Cloud.

Cosa offriamo

• Portali di formazione per definire un percorso di crescita personalizzato.
• Wellhub: accesso illimitato a palestre e altre attività di benessere.