Inserita all’interno del Team ROC – Risk Operations Center, la risorsa selezionata si occuperà delle attività di governance e monitoraggio del rischio cyber. In questo ruolo, il/la Cyber Risk Analyst sarà responsabile della supervisione centralizzata e continuativa dell’esposizione delle infrastrutture aziendali a vulnerabilità note, configurazioni non conformi e potenziali rischi di sicurezza.
Attraverso un approccio proattivo, contribuirà alla riduzione del rischio cyber, identificando le superfici di attacco e correlando informazioni provenienti da strumenti di scansione, CMDB, inventari degli asset e fonti di threat intelligence.
Principali responsabilità:
- Monitoraggio dell’esposizione a vulnerabilità applicative, di sistema e di configurazione tramite strumenti di vulnerability management e asset discovery;
- Analisi e prioritizzazione del rischio cyber in base al contesto di business, alla criticità e alla superficie esposta;
- Collaborazione con i team IT, DevOps, OT e Security per la gestione delle remediation;
- Supporto nella definizione di policy di hardening e baseline di sicurezza;
- Produzione di report e dashboard direzionali per evidenziare l’evoluzione dell’esposizione al rischio cyber, trend di sicurezza e KPI strategici.
Requisiti richiesti:
- Esperienza di almeno 2 anni nell’erogazione di servizi su clienti enterprise e finance;
- Conoscenza e utilizzo di strumenti di vulnerability management (es. Tenable, Qualys, Rapid7, Nexpose);
- Competenze su infrastrutture di rete, sistemi operativi, ambienti cloud e infrastrutture OT;
- Familiarità constandard di sicurezza e configurazione (CIS Benchmarks, NIST, ISO 27001);
- Capacità di analisi e sintesi dei dati;
- Conoscenze di base su tematiche di threat intelligence e CVSS scoring;
- Autonomia, proattività e ottime capacità comunicative, con predisposizione a una collaborazione interfunzionale.
Requisiti preferenziali:
- Laurea in Ingegneria delle Telecomunicazioni / Informatica o cultura equivalente;
- Certificazioni in ambito Security;
- Conoscenza di metodologie e linee guida per la gestione della sicurezza delle informazioni (NIST, NIS, DORA…);
- Buona conoscenza della lingua inglese (scritta e parlata).
Elementi Contrattuali:
- Sede di lavoro: Modalità ibrida, con possibilità di svolgere l’attività sia in Smart Working sia in presenza presso la sede di Osio Sotto (BG). Valutiamo, inoltre, candidature per posizioni in modalità full remote.
- Orario di lavoro: Full-Time, dal lunedì al venerdì, dalle 9.00 alle 18.00;
- Tipologia contrattuale: Assunzione diretta, a Tempo Indeterminato;
- Pacchetto retributivo: Da definire in base al profilo e all’esperienza della risorsa. La posizione offre accesso a strumenti e tecnologie leader di settore, programmi di formazione continua e certificazioni professionali, in un ambiente collaborativo e orientato al risultato.
Perché lavorare con noi? Unirsi a Sorint.SEC significa entrare a far parte di un contesto di lavoro stimolante, che premia creatività e collaborazione. Offriamo possibilità di crescita professionale, progetti all’avanguardia e un forte impegno per diversità, inclusione e rispetto reciproco!