Inserita all’interno del Team ROC – Risk Operations Center, la risorsa selezionata si occuperà delle attività di governance e monitoraggio del rischio cyber. In questo ruolo, il / la Cyber Risk Analyst sarà responsabile della supervisione centralizzata e continuativa dell’esposizione delle infrastrutture aziendali a vulnerabilità note, configurazioni non conformi e potenziali rischi di sicurezza.
Attraverso un approccio proattivo, contribuirà alla riduzione del rischio cyber, identificando le superfici di attacco e correlando informazioni provenienti da strumenti di scansione, CMDB, inventari degli asset e fonti di threat intelligence.
Principali responsabilità
* Monitoraggio dell’esposizione a vulnerabilità applicative, di sistema e di configurazione tramite strumenti di vulnerability management e asset discovery;
* Analisi e prioritizzazione del rischio cyber in base al contesto di business, alla criticità e alla superficie esposta;
* Collaborazione con i team IT, DevOps, OT e Security per la gestione delle remediation;
* Supporto nella definizione di policy di hardening e baseline di sicurezza;
* Produzione di report e dashboard direzionali per evidenziare l’evoluzione dell’esposizione al rischio cyber, trend di sicurezza e KPI strategici.
Requisiti richiesti
* Esperienza di almeno 2 anni nell’erogazione di servizi su clienti enterprise e finance;
* Conoscenza e utilizzo di strumenti di vulnerability management (es. Tenable, Qualys, Rapid7, Nexpose);
* Competenze su infrastrutture di rete, sistemi operativi, ambienti cloud e infrastrutture OT;
* Familiarità con standard di sicurezza e configurazione (CIS Benchmarks, NIST, ISO 27001);
* Capacità di analisi e sintesi dei dati;
* Conoscenze di base su tematiche di threat intelligence e CVSS scoring;
* Autonomia, proattività e ottime capacità comunicative, con predisposizione a una collaborazione interfunzionale.
Requisiti preferenziali
* Laurea in Ingegneria delle Telecomunicazioni / Informatica o cultura equivalente;
* Certificazioni in ambito Security;
* Conoscenza di metodologie e linee guida per la gestione della sicurezza delle informazioni (NIST, NIS, DORA…);
* Buona conoscenza della lingua inglese (scritta e parlata).
Elementi Contrattuali
* Sede di lavoro : Modalità ibrida, con possibilità di svolgere l’attività sia in Smart Working sia in presenza presso la sede di Osio Sotto (BG). Valutiamo, inoltre, candidature per posizioni in modalità full remote.
* Orario di lavoro : Full-Time, dal lunedì al venerdì, dalle 9.00 alle 18.00;
* Tipologia contrattuale : Assunzione diretta, a Tempo Indeterminato;
* Pacchetto retributivo : Da definire in base al profilo e all’esperienza della risorsa. La posizione offre accesso a strumenti e tecnologie leader di settore, programmi di formazione continua e certificazioni professionali, in un ambiente collaborativo e orientato al risultato.
Perché lavorare con noi?
Unirsi a Sorint.SEC significa entrare a far parte di un ambiente di lavoro stimolante, che premia creatività e collaborazione. Offriamo opportunità di crescita professionale, progetti all’avanguardia e un forte impegno per diversità, inclusione e rispetto reciproco!
#J-18808-Ljbffr