L’azienda: Ci sono contesti in cui la sicurezza non è solo una funzione tecnica, ma una responsabilità collettiva. Ricerchiamo questa figura per una realtà strutturata con sede a Bologna, attiva in un ambito di servizi critici e ad alta complessità organizzativa. Entrerai in un’azienda solida, in crescita e strategica per il territorio, all’interno di un team IT coeso, competente e collaborativo, dove confronto e supporto reciproco rappresentano un valore concreto. Il tuo impatto Sarai il punto di raccordo tra competenze tecniche, processi aziendali, fornitori specialistici e funzioni interne. Contribuirai a tradurre standard, normative e best practice in azioni concrete, sostenibili e comprensibili per l’organizzazione. È un ruolo interessante per chi ha maturato esperienza come SOC Analyst, Cyber Security Analyst, IT Security Specialist o in contesti affini e desidera evolvere verso una posizione più trasversale, con maggiore esposizione organizzativa, progettuale e relazionale. Le tue responsabilità
Presidire processi di sicurezza informatica, IT risk e compliance. Supportare l’adeguamento a normative e framework come NIS2, GDPR, ISO 27001 e NIST. Collaborare con SOC, fornitori esterni e funzioni IT nella gestione di segnalazioni, vulnerabilità e possibili incidenti. Contribuire all’analisi del rischio, alla priorità di intervento e ai piani di mitigazione. Supportare la gestione di accessi, identità digitali, autorizzazioni e controlli. Aggiornare procedure, policy e pratiche interne di sicurezza. Favorire una cultura della sicurezza concreta, diffusa e accessibile.
Il profilo che cerchiamo Cerchiamo una persona con una base tecnica solida, maturata in ambito cyber security, SOC, IT security, IT risk o compliance. Non immaginiamo un profilo solo tecnico: il ruolo richiede capacità di leggere il rischio, dialogare con interlocutori diversi, organizzare informazioni, presidiare processi e accompagnare l’azienda nell’evoluzione della propria postura di sicurezza. Requisiti
Circa 3 anni di esperienza in ambito cyber security, SOC analysis, IT security, risk o compliance IT. Conoscenza di framework e standard di sicurezza, come ISO 27001 e NIST. Familiarità con tematiche normative e regolatorie, in particolare GDPR, NIS e NIS2. Capacità di comprendere segnalazioni tecniche, vulnerabilità, incidenti e priorità di intervento. Conoscenza generale di ambienti e strumenti security, come SIEM, EDR, Active Directory, Azure, Windows Server, Linux, networking o virtualizzazione. Sensibilità su identity management, accessi, ruoli e autorizzazioni. Capacità di lavorare con fornitori, SOC esterni e funzioni interne. Buona capacità di scrittura, sintesi e formalizzazione. Attitudine a spiegare temi complessi in modo semplice e accessibile. Buona conoscenza della lingua inglese.
Il valore del lavoro
Team coeso e attento alla valorizzazione di ognuno. Forte prospettiva di crescita e visibilità trasversale in azienda. Pacchetto di ingresso sopra gli standard di settore. Welfare strutturato con polizze integrative sanitarie, visite mediche, palestra e sportello di ascolto. Ticket o mensa. Smart working fino a 2 giorni a settimana dopo il superamento del periodo di prova. Flessibilità in ingresso.
La ricerca è rivolta ad ambosessi, ai sensi delle leggi 903/77 e 125/91 e a persone di tutte le età e nazionalità, ai sensi dei D.Lgs 215/03 e 216/03. #J-18808-Ljbffr