FILIALE: BOLOGNA SILVANISPECIALIZZAZIONE: CORE SKILL - Information Technology Vuoi essere parte del cambiamento digitale e della trasformazione tecnologica? Hai esperienza in ambito ICT e vuoi lavorare su progetti innovativi? Potremmo avere l’opportunità giusta per te! Grafton ICT* è un team dedicato a valorizzare le esperienze, le competenze e il potenziale dei candidati in ambito AI, Data, Cybersecurity, Cloud, ERP & CRM, Sistemi e Infrastrutture, IMAC e Sviluppo. Siamo un team di professionisti appassionati, lavoriamo per accompagnare i nostri candidati verso le mansioni ed i contesti aziendali più coerenti con le loro competenze e le loro aspettative. Il nostro cliente è una realtà multinazionale in forte crescita nel panorama Logistico, impegnata in un importante percorso di evoluzione tecnologica e rafforzamento della propria cyber security posture. Per sostenere questo upgrade organizzativo e procedurale, siamo alla ricerca di un* Security Operations Lead che contribuisca in modo diretto alla maturità del SOC interno, alla gestione degli incidenti e allo sviluppo dei processi di sicurezza. Mission
Avrai un ruolo chiave nel potenziamento delle Security Operations, con una combinazione di attività operative e una responsabilità di coordinamento crescente. Lavorerai in stretta collaborazione con CISO, Enterprise Architect, il SOC esterno e i fornitori specializzati, diventando il punto di riferimento interno per la gestione degli incidenti, il vulnerability management e il miglioramento dei processi di detection.
Principali Responsabilità Incident Response
Gestione end to end degli incidenti di sicurezza. Validazione degli alert provenienti dal SOC. Coordinamento fornitori specialistici (forensics, VAPT). Miglioramento continuo dei processi di gestione ed escalation.
Vulnerability Management
Definizione, gestione e miglioramento del processo end to end. Prioritizzazione delle vulnerabilità e coordinamento delle attività di remediation con IT Operations.
Threat Detection
Contributo al tuning e all’evoluzione dei casi d’uso SIEM/XDR. Validazione tecnica dei rilevamenti e dei flussi di detection.
Awareness & Cultura della Sicurezza
Progettazione ed erogazione di iniziative formative interne.
Coordinamento Fornitori
Gestione operativa del SOC e dei partner specializzati. Monitoraggio SLA, qualità del servizio e integrazione nei processi interni.
Collaborazioni cross funzionali
Contributo alle attività di compliance e agli audit. Partecipazione alle attività di Business Continuity (in collaborazione con i service manager). Possibile evoluzione del perimetro IAM/PAM. Coordinamento delle attività del team di Security Operations interno.
killset
Conoscenza di architetture IT: reti, virtualizzazione, cloud, processi SRE/IT Ops. Esperienza con tecnologie e architetture di sicurezza: firewalling, autenticazione, Zero Trust, SIEM/XDR. Conoscenza di vulnerability management e incident response. Approccio operativo e orientato all execution. Capacità di analisi, problem solving e gestione delle priorità. Ottime capacità di comunicazione e coordinamento. Attitudine a far crescere un team e guidare fornitori esterni. Laurea in ambito informatico/ingegneristico o esperienza equivalente. +5 anni di esperienza in ambito sicurezza operativa.
Troverai
Contesto solido e in espansione. Possibilità di costruire processi, non solo eseguirli. Ruolo ad alto impatto, con crescita verso coordinamento.
Sede di lavoro: Bologna (Roveri), presente policy di smart working Contratto: a tempo indeterminato diretto *Grafton ICT è una specializzazione di Gi Group Spa autorizzata ad operare dal Ministero del Lavoro e delle Politiche Sociali (Aut. Min. 26/11/2004 PROT.1101 - SG). L’offerta si intende rivolta ai candidati nel rispetto del D.lgs. n. 198/2006 e ss.mm.ii. e dei Decreti Legislativi n. 215 e n. 216 del 2003 sulle parità di trattamento. I candidati sono invitati a leggere l’informativa privacy ai sensi degli artt. 13 e 14 del Reg. EU 679/2016 al seguente indirizzo www.gigroup.it/privacy-candidati. #J-18808-Ljbffr