Inserita all'interno del Team ROC – Risk Operations Center, la risorsa selezionata si occuperà delle attività di governance e monitoraggio del rischio cyber.
In questo ruolo, il/la Cyber Risk Analyst sarà responsabile della supervisione centralizzata e continuativa dell'esposizione delle infrastrutture aziendali a vulnerabilità note, configurazioni non conformi e potenziali rischi di sicurezza.
Attraverso un approccio proattivo, contribuirà alla riduzione del rischio cyber, identificando le superfici di attacco e correlando informazioni provenienti da strumenti di scansione, CMDB, inventari degli asset e fonti di threat intelligence.
Principali responsabilità:
- Monitoraggio dell'esposizione a vulnerabilità applicative, di sistema e di configurazione tramite strumenti di vulnerability management e asset discovery; - Analisi e prioritizzazione del rischio cyber in base al contesto di business, alla criticità e alla superficie esposta; - Collaborazione con i team IT, DevOps, OT e Security per la gestione delle remediation; - Supporto nella definizione di policy di hardening e baseline di sicurezza; - Produzione di report e dashboard direzionali per evidenziare l'evoluzione dell'esposizione al rischio cyber, trend di sicurezza e KPI strategici.
Requisiti richiesti:
- Esperienza di almeno 2 anni nell'erogazione di servizi su clienti enterprise e finance; - Conoscenza e utilizzo di strumenti di vulnerability management (es. Tenable, Qualys, Rapid7, Nexpose); - Competenze su infrastrutture di rete, sistemi operativi, ambienti cloud e infrastrutture OT; - Familiarità con standard di sicurezza e configurazione (CIS Benchmarks, NIST, ISO *****); - Capacità di analisi e sintesi dei dati; - Conoscenze di base su tematiche di threat intelligence e CVSS scoring; - Autonomia, proattività e ottime capacità comunicative, con predisposizione a una collaborazione interfunzionale.
Requisiti preferenziali:
- Laurea in Ingegneria delle Telecomunicazioni / Informatica o cultura equivalente; - Certificazioni in ambito Security; - Conoscenza di metodologie e linee guida per la gestione della sicurezza delle informazioni (NIST, NIS, DORA...); - Buona conoscenza della lingua inglese (scritta e parlata).
Elementi Contrattuali:
- Sede di lavoro: Modalità ibrida, con possibilità di svolgere l'attività sia in Smart Working sia in presenza presso la sede di Osio Sotto (BG).
Valutiamo, inoltre, candidature per posizioni in modalità full remote.
- Orario di lavoro: Full-Time, dal lunedì al venerdì, dalle 9.00 alle *****; - Tipologia contrattuale: Assunzione diretta, a Tempo Indeterminato; - Pacchetto retributivo: Da definire in base al profilo e all'esperienza della risorsa.
La posizione offre accesso a strumenti e tecnologie leader di settore, programmi di formazione continua e certificazioni professionali, in un ambiente collaborativo e orientato al risultato.
Perché lavorare con noi?
Unirsi a Sorint.SEC significa entrare a far parte di un ambiente di lavoro stimolante, che premia creatività e collaborazione.
Offriamo possibilità di crescita professionale, progetti all'avanguardia e un forte impegno per diversità, inclusione e rispetto reciproco!