CRIF è un’azienda globale con sede a Bologna, specializzata in sistemi di informazioni creditizie e commerciali, analisi, outsourcing, soluzioni digitali e open banking. Offre servizi per migliorare l’accesso al credito, supportare l’innovazione digitale e garantire la sicurezza informatica, rivolgendosi a banche, assicurazioni, aziende e consumatori. Opera in 37 paesi con oltre 6.600 professionisti e serve più di 10.500 istituti finanziari, 450 compagnie assicurative, 90.000 aziende e 1 milione di consumatori. È anche attiva come agenzia di rating (CRIF Ratings) e come AISP in Europa e nel Regno Unito.

CRIF è attualmente impegnata nel piano J2C, che prevede la migrazione completa dell’infrastruttura tecnologica dal modello on-premise al cloud. In questo contesto, è alla ricerca di una figura che supporti il team nella progettazione e implementazione dei requisiti di sicurezza per i principali cloud provider, in particolare AWS e Azure.

Cosa farai:

• Contribuire al continuo miglioramento dei controlli di cybersecurity implementati sul AWS e Azure
• Contribuire attivamente ai progetti di migrazione al cloud, verificando il rispetto delle policy di sicurezza, e implementando controlli ad hoc ove necessario
• Contribuire all’azione del team di Cybersecurity nell’aggiornare, implementare e monitorare best practice di cybersecurity ( identity & access management, network security, encryption, monitoring, incident response) utilizzando gli strumenti nativi dei cloud service provider
• Collaborare con DevOps, IT e business team per garantire soluzioni scalabili, sicure e conformi
• Supportare audit, assessment di rischio e aggiornamento della documentazione di sicurezza
• Monitorare minacce emergenti e proporre soluzioni innovative per prevenirle

Cosa ti chiediamo:

• 5 anni di esperienza in uno o più domini della Cybersecurity
• Esperienza consolidata nella cloud security (preferibilmente su AWS / Azure / GCP)
• Background in sicurezza infrastrutturale, reti e sistemi on-prem
• Conoscenza di framework e standard (es. ISO 27001, NIST, CIS)
• Capacità di lavorare in team cross-funzionali e in contesti tecnologici in evoluzione
• Ottima conoscenza dell’inglese, parlato e scritto
• Attitudine propositiva, curiosità e voglia di crescere

Nice to Have:

• Certificazioni di sicurezza e cloud come:
• CISSP, CCSP, CISM, Security+
• AZ-500, AWS Security Specialty, GCP Professional Cloud Security Engineer
• Competenze su automazione e DevSecOps (CI/CD, IaC)

Cosa ti offriamo:

• Lavoro in team di Cybersecurity internazionale, con elevati standard professionali
• Possibilità di raggiungere l’eccellenza professionale, con percorsi di certificazione e piani di crescita personalizzati
• Ambiente giovane, smart e collaborativo
• Modalità di lavoro flessibile (ibrido: on prem e remoto)
• Cultura aziendale orientata all’innovazione, all’impatto e alla qualità della vita

Perché noi?

Qui la sicurezza non è un vincolo, ma un motore di innovazione.

Potrai contribuire concretamente a costruire le fondamenta tecnologiche del futuro dell’azienda, lasciando la tua impronta in un contesto che valorizza le idee e i talenti.