Vlc2 ricerca un Cyber Security Specialist – On-site 3gg/sett. | Provincia di Lecco
Stiamo cercando un* Cyber Security Specialist con esperienza, da inserire all’interno del team IT di un’importante realtà aziendale. La figura avrà un ruolo chiave nella definizione e nella gestione della strategia di sicurezza informatica, operando con un elevato livello di autonomia.
📍 Presenza on-site richiesta: 3 giorni a settimana presso la sede in provincia di Lecco.
🎯 Responsabilità principali
La persona selezionata si occuperà di:
* Progettare, implementare e mantenere soluzioni di sicurezza per la protezione di dati, reti e sistemi.
* Monitorare in modo continuo l’infrastruttura IT, rilevando minacce, anomalie e vulnerabilità.
* Gestire gli incidenti di sicurezza (Incident Response): contenimento, eliminazione, remediation.
* Supportare e coordinare audit interni ed esterni, inclusi quelli relativi allo standard ISO 27001.
* Valutare i rischi e definire piani di mitigazione.
* Condurre o presidiare vulnerability assessment e penetration test su sistemi, reti e applicazioni.
* Collaborare con i vari dipartimenti per promuovere cultura e consapevolezza in ambito Cyber Security.
* Redigere documentazione tecnica, report e procedure operative.
* Contribuire alla definizione di policy, standard e linee guida di sicurezza.
📌 Requisiti
* Almeno 5 anni di esperienza nel settore della cyber security.
* Ottima conoscenza dei sistemi operativi Windows e Linux e delle principali architetture di rete.
* Competenze nella configurazione e gestione di firewall, IDS/IPS, endpoint protection, SIEM, PAM e strumenti di monitoraggio.
* Familiarità con i principali standard e framework di sicurezza: ISO 27001, NIST, CIS Controls.
* Ottime capacità di troubleshooting e problem solving.
* Attitudine al lavoro in team e alla collaborazione trasversale.
* Buona conoscenza della lingua inglese (scritta e parlata).
⭐ Costituiscono un plus
* Certificazioni tecniche in ambito Cyber Security (es. CISSP, CISM, CEH, CompTIA Security+).
* Esperienza con pratiche DevSecOps, sicurezza CI/CD, container security (Docker/Kubernetes).
* Competenze in threat intelligence e digital forensics.