Senior cloud cyber security analyst

CRIF

è un’azienda globale con sede a Bologna, specializzata in sistemi di informazioni creditizie e commerciali, analisi, outsourcing, soluzioni digitali e open banking. Offre servizi per migliorare l’accesso al credito, supportare l’innovazione digitale e garantire la sicurezza informatica, rivolgendosi a banche, assicurazioni, aziende e consumatori. Opera in 37 paesi con oltre 6.600 professionisti e serve più di 10.500 istituti finanziari, 450 compagnie assicurative, 90.000 aziende e 1 milione di consumatori. È anche attiva come agenzia di rating (CRIF Ratings) e come AISP in Europa e nel Regno Unito.

CRIF è attualmente impegnata nel piano

J2 C

, che prevede la migrazione completa dell’infrastruttura tecnologica dal modello on-premise al cloud. In questo contesto, è alla ricerca di una figura che supporti il team nella progettazione e implementazione dei requisiti di sicurezza per i principali cloud provider, in particolare

AWS

e

Azure

.

Cosa farai:

Contribuire al continuo miglioramento dei controlli di cybersecurity implementati sul AWS e Azure Contribuire attivamente ai progetti di migrazione al cloud, verificando il rispetto delle policy di sicurezza, e implementando controlli ad hoc ove necessario Contribuire all’azione del team di Cybersecurity nell’aggiornare, implementare e monitorare

best practice di cybersecurity

( identity & access management, network security, encryption, monitoring, incident response) utilizzando gli strumenti nativi dei cloud service provider

Collaborare con Dev Ops, IT e business team per garantire soluzioni

scalabili, sicure e conformi

Supportare audit, assessment di rischio e aggiornamento della documentazione di sicurezza Monitorare minacce emergenti e proporre soluzioni innovative per prevenirle Cosa ti chiediamo:

5 anni di esperienza

in uno o più domini della Cybersecurity

Esperienza consolidata nella

cloud security

(preferibilmente su

AWS / Azure / GCP

)

Background in sicurezza infrastrutturale, reti e sistemi on-prem Conoscenza di framework e standard (es. ISO 27001, NIST, CIS) Capacità di lavorare in team cross-funzionali e in contesti tecnologici in evoluzione Ottima conoscenza dell’inglese

, parlato e scritto

Attitudine propositiva, curiosità e voglia di crescere Nice to Have:

Certificazioni di sicurezza e cloud come: CISSP

,

CCSP

,

CISM

,

Security+

AZ-500 ,

AWS Security Specialty

,

GCP Professional Cloud Security Engineer

Competenze su automazione e Dev Sec Ops (CI/CD, Ia C) Cosa ti offriamo:

Lavoro in team di Cybersecurity internazionale, con elevati standard professionali Possibilità di raggiungere l’eccellenza professionale, con percorsi di certificazione e piani di crescita personalizzati Ambiente giovane, smart e collaborativo

Cultura aziendale orientata all’innovazione, all’impatto e alla qualità della vita Sede:

Bologna/Milano/Napoli - in modalità ibrida (2 giorni di presenza in ufficio con flessibilità oraria)

Perché noi? Qui la sicurezza non è un vincolo, ma un

motore di innovazione

. Potrai contribuire concretamente a costruire le fondamenta tecnologiche del futuro dell’azienda, lasciando la tua impronta in un contesto che valorizza le idee e i talenti.