Per realtà strutturata in robusto evoluzione, con sede nella provincia di Treviso Nord, siamo attualmente alla ricerca di un Security Analyst da inserire all’interno nella divisione Compliance. La figura, a diretto riporto dell’Information Security Manager, dovrà garantire il presidio tecnico continuo degli asset informativi e la corretta esecuzione delle misure di difesa. Si occuperà di gestire tecnicamente il rischio cyber mediante l'analisi degli eventi, la conduzione di attività di vulnerability management e il coordinamento operativo della risposta agli incidenti. Si assicurerà, inoltre, dell’efficacia delle procedure operative (SOP) attraverso la loro redazione e ottimizzazione. Responsabilità Monitorare eventi e alert di sicurezza, analizzando criticità e individuando potenziali incidenti. Gestire attività di vulnerability assessment, patching e controllo degli asset. Supportare le attività di risk assessment e analisi dei gap di sicurezza. Contribuire alla definizione e all’ottimizzazione di procedure operative, SOP e playbook. Partecipare alla risposta agli incidenti, incluse attività di contenimento, raccolta evidenze, analisi post-evento e preparazione della documentazione tecnica. Collaborare con i team interni ed eventuali SOC esterni per migliorare detection, processi e configurazioni (es. SIEM). Supportare audit interni ed esterni attraverso la produzione di log, report e configurazioni richieste. Garantire continuità operativa e decision-making in scenari critici anche in assenza del responsabile. Profilo Laurea in Informatica, Ingegneria, Matematica, Fisica o discipline affini (valutabili equivalenze). 2–4 anni di esperienza in SOC, Cyber Security, IT Risk o IT Governance. Preferibile esperienza in aziende strutturate o regolamentate (es. contesti NIS, ISO, audit). Conoscenza di framework e standard (ISO/IEC 27001, NIST, CIS Controls). Comprensione della normativa cybersecurity applicabile (NIS2, GDPR – aspett