PpFILIALE: BOLOGNA SILVANISPECIALIZZAZIONE: CORE SKILL - Information Technology /p pbVuoi essere parte del cambiamento digitale e della trasformazione tecnologica? /b /p pbHai esperienza in ambito ICT e vuoi lavorare su progetti innovativi? /b /p pbPotremmo avere l’opportunità giusta per te! /b /p pbGrafton ICT*è un team dedicato a valorizzare le esperienze, le competenze e il potenziale dei candidati in ambito AI, Data, Cybersecurity, Cloud, ERP CRM, Sistemi e Infrastrutture, IMAC e Sviluppo. Siamo un team di professionisti appassionati, lavoriamo per accompagnare i nostri candidati verso le mansioni ed i contesti aziendali più coerenti con le loro competenze e le loro aspettative. /b /p pbIl nostro cliente è una realtà multinazionale in forte crescita nel panorama Logistico /b, impegnata in un importante percorso di evoluzione tecnologica e rafforzamento della propria cyber security posture. /p pPer sostenere questo upgrade organizzativo e procedurale, siamo alla ricerca di un* bSecurity Operations Lead /b che contribuisca in modo diretto alla maturità del SOC interno, alla gestione degli incidenti e allo sviluppo dei processi di sicurezza. /p h3 Mission /h3 ul liavrai un ruolo chiave nel potenziamento delle bSecurity Operations /b, con una combinazione di attività operative e una responsabilità di coordinamento crescente /li liLavorerai in stretta collaborazione con bCISO /b, bEnterprise Architect /b, il bSOC esterno /b e i fornitori specializzati, diventando il punto di riferimento interno per la gestione degli incidenti, il vulnerability management e il miglioramento dei processi di detection /li /ul h3Principali Responsabilità /h3 h3Incident Response /h3 ul liGestione end‑to‑end degli incidenti di sicurezza /li liValidazione delle allarmi provenienti dal SOC /li liCoordinamento fornitori specialistici (forensics, VAPT) /li liMiglioramento continuo dei processi di gestione ed escalation /li /ul h3Vulnerability Management /h3 ul liDefinizione, gestione e miglioramento del processo end‑to‑end /li liPrioritizzazione delle vulnerabilità e coordinamento delle attività di remediation con IT Operations /li /ul h3Threat Detection /h3 ul liContributo al tuning e all’evoluzione dei casi d’uso SIEM/XDR /li liValidazione tecnica dei rilevamenti e dei flussi di detection /li /ul h3Awareness Cultura della Sicurezza /h3 ul liProgettazione ed erogazione di iniziative formative interne /li /ul h3Coordinamento Fornitori /h3 ul liGestione operativa del SOC e dei partner specializzati /li liMonitoraggio SLA, qualità del servizio e integrazione nei processi interni /li /ul h3Collaborazioni cross‑funzionali /h3 ul liContributo alle attività di compliance e agli audit /li liPartecipazione alle attività di Business Continuity (in collaborazione con i service manager) /li liPossibile evoluzione del perimetro IAM/PAM /li liCoordinamento delle attività del team di Security Operations interno /li /ul h3 /p