Posti di lavoro per Commerciale cyber security...
26036 Rivarolo Del Re, Lombardia Gruppo Casalasco
Descrizione Del Lavoro
Così siamo diventati il primo gruppo italiano per la produzione e la trasformazione del pomodoro.
Per rafforzare il nostro team IT, siamo alla ricerca di un/una Cyber Security Specialist, volto a garantire i più alti standard di sicurezza informatica e protezione dei dati aziendali.
La sede di lavoro è presso lo stabilimento di Rivarolo del Re (CR).
Attività principali:
- Tradurre e implementare le linee guida e le procedure di Sicurezza Informatica e Data Privacy, garantendone l’applicazione a livello di Gruppo.
- Curare l’aggiornamento costante dell’analisi dei rischi e alla threat Intelligence, legati alla sicurezza logica dei sistemi.
- Gestire e monitorare il processo di Incident Management & Incident response (SIEM & SOC) in ambito sicurezza IT, assicurando tempi di risposta efficaci.
- Garantire la conformità alle normative vigenti, predisponendo le attività di verifica, controllo e reporting in materia di sicurezza informatica e protezione dei dati.
- Fornire supporto operativo nella gestione e nel controllo dei profili di accesso ai sistemi informatici aziendali.
- Redigere, aggiornare e migliorare le procedure IT in ambito sicurezza.
- Condurre valutazioni periodiche di vulnerabilità (Vulnerability Management) su sistemi, applicazioni e infrastrutture di comunicazione, proponendo eventuali misure correttive.
- Cloud & Network Security, messa in sicurezza delle architetture cloud e delle reti aziendali (firewall, IDS/IPS, VPN, Zero Trust Architecture).
Requisiti desiderati:
- Laurea in discipline tecnico-scientifiche, informatica o similare.
- Conoscenza delle principali normative in tema di cyber security e data protection (es. GDPR, ISO 27001, Direttiva NIS/NIS2 ).
- Certificazione NIS o altre certificazioni di sicurezza riconosciute (es. CISSP, CISM, ISO 27001 Lead Implementer/Auditor).
- Buona conoscenza dei sistemi SAP (in particolare area Basis).
- Attitudine al lavoro in team, proattività e capacità di problem solving.
La ricerca si rivolge a candidati ambosessi (D.Lgs. 198/2006)
Sorint.SEC è la Cybersecurity Company del Gruppo Sorint.Lab focalizzata sulla gestione della Sicurezza Informatica attraverso la consulenza, l’implementazione e la gestione di soluzioni avanzate atte a proteggere le Aziende da minacce digitali. Grazie a Team di esperti di alto livello e una profonda conoscenza delle tecnologie emergenti, ci impegniamo a garantire la sicurezza e l'integrità delle infrastrutture IT dei nostri Clienti. Guidati da innovazione e qualità, la nostra missione è offrire un servizio di eccellenza e supportare le Imprese nel misurarsi con un panorama tecnologico sempre più complesso.
Il ruolo:
La risorsa selezionata verrà inserita all’interno del Team Security Operation Center e, con l’obiettivo di garantire la protezione continua dei dati e dei sistemi aziendali dei Clienti, sarà responsabile del monitoraggio, della rilevazione e della risposta agli incidenti di sicurezza informatica. Avrà il compito di analizzare e gestire avvisi di sicurezza, eseguire indagini iniziali su potenziali minacce e assicurarsi che le misure di sicurezza siano applicate in modo efficace. Qualora necessario, chiederà l’intervento dei colleghi del Team Tear 2.
Principali responsabilità:
- Prevenzione, rilevazione, analisi e risposta agli attacchi informatici.
- Monitoraggio e analisi dell’attività su reti, server, endpoint, database, applicazioni, siti web e altri sistemi di sicurezza alla ricerca di comportamenti anomali.
- Gestione dei ticket, a partire dal recupero delle informazioni sino alla rispettiva risoluzione o all’eventuale escalation verso il secondo livello.
- Analisi degli eventi rilevati dalle piattaforme avanzate per individuare e contrastare attività malevole.
- Monitoraggio e gestione strumenti SIEM dedicati alla correlazione e analisi degli eventi di sicurezza.
- Gestione delle problematiche segnalate dai Clienti attraverso la raccolta delle informazioni necessaria all’apertura dei ticket.
Relazioni funzionali interne: Cyber Security Analyst dei Tier 1, 2 e 3
Relazioni funzionali esterne: Clienti
- Preferibile formazione in ambito tecnico-informatico.
- Conoscenza di base delle minacce informatiche, dei sistemi di monitoraggio della sicurezza e delle tecnologie di rete.
- Dimestichezza nell’utilizzo di strumenti di sicurezza come SIEM (Security Information and Event Management).
- Familiarità con soluzioni avanzate in ambito Endpoint e Network Security (EDR, XDR, NGFW, Proxy).
- Conoscenza delle procedure di Incident Response e della rispettiva applicazione.
- Buona conoscenza lingua inglese (scritta e orale).
- Il SOC opera in regime di h24. È pertanto richiesta disponibilità a lavorare su 3 turni.
- Ottime doti comunicative e relazionali.
- Doti di autonomia e time-management.
- Attitudine al problem solving all’interno di un contesto fortemente dinamico.
- Approccio analitico, concretezza e pragmatismo.
- Predisposizione al lavoro in Team.
- Dedizione, senso di responsabilità e orientamento al Cliente.
- Flessibilità operativa, precisione e puntualità.
Elementi Contrattuali:
- Sede di lavoro: Osio Sotto (BG).
- Orario di lavoro: Turni ( / / 22.00-6.00 / ).
- Tipologia contrattuale: Assunzione diretta, a Tempo Indeterminato.
- Pacchetto retributivo: Da definire in base a quanto emergerà dai colloqui e dal confronto con il profilo, l’esperienza e la preparazione dei candidati che concorreranno alla posizione.
Inclusività e diversità:
Certi che diversità e inclusività siano fondamentali per il nostro successo, in Sorint.SEC ci impegniamo a creare un ambiente di lavoro che promuova la crescita e il rispetto reciproco. Pertanto, offriamo pari opportunità di impiego e accogliamo candidati di tutte le identità di genere, origini etniche, orientamenti sessuali, religioni e background.
Unirsi a Sorint.SEC significa entrare a far parte di un ambiente di lavoro stimolante e all’avanguardia, che premia creatività e collaborazione. Significa aver accesso a aggiornamento continuo, partecipare a progetti innovativi e aver l’opportunità di investire nella propria crescita professionale. Il nostro impegno verso il benessere dei dipendenti si riflette in un equilibrio ottimale tra vita lavorativa e personale e in una cultura aziendale dinamica e inclusiva.
Anche se il tuo CV potrebbe non aderire perfettamente alla Job Description, se sei appassionato di cybersecurity e sogni di fare la differenza, ti invitiamo a candidarti! Siamo desiderosi di incontrare persone motivate e appassionate con cui crescere e condividere obiettivi e successi.
#J-18808-Ljbffr