Per primario gruppo industriale italiano operante in diversi settori, WeHunt ricerca un Cyber Security Analyst da inserire nel modello di sicurezza centralizzato a livello di Gruppo.
Il ruolo ha una forte connotazione operativa e trasversale, con responsabilità sia su attività tecniche che di processo, a supporto dell’implementazione e gestione del framework di cybersecurity definito dal CISO.
La posizione prevede l’interazione con tutte le società del Gruppo e con fornitori esterni (SOC, MSSP), contribuendo attivamente alla protezione degli asset IT e OT e al miglioramento continuo della postura di sicurezza.
La figura si occuperà di:
* Monitoraggio e gestione operativa della sicurezza: monitoraggio quotidiano degli eventi tramite SIEM, EDR/XDR e SOC, analisi e triage degli alert, supporto alla gestione degli incidenti cyber, interazione con i fornitori SOC/MSSP per escalation e approfondimenti
* Vulnerability & Threat Management: esecuzione di vulnerability assessment, supporto al ciclo di patching e hardening, monitoraggio delle minacce emergenti tramite threat intelligence, contributo alla prioritizzazione dei rischi
* Supporto alla sicurezza IT e OT: presidio operativo delle infrastrutture IT e OT, collaborazione con i team tecnici su network security, IAM ed endpoint security, contributo all'integrazione della sicurezza nei sistemi OT e nelle infrastrutture critiche
* Implementazione del framework cyber di Gruppo: supporto all'adozione di policy, standard e controlli definiti dal CISO, verifica dell'implementazione nelle società del gruppo, raccolta dati per KPI e reporting cyber
* Compliance NIS2 e normative correlate: supporto operativo alle attività di compliance, raccolta evidenze per audit interni ed esterni, contributo alla gestione del rischio fornitori (cyber vendor risk)
* Awareness e miglioramento continuo: supporto alle campagne di sensibilizzazione interna, partecipazione a esercitazioni di incident response (tabletop e simulazioni), contributo all'evoluzione dei processi cyber
* 3-7 anni di esperienza in ambito cybersecurity operativa, preferibilmente in contesti strutturati o multi-sito
* Conoscenza delle principali tecnologie di sicurezza: SIEM, EDR/XDR, firewall, IDS/IPS, endpoint protection
* Esperienza nell'interazione con servizi SOC e nella gestione di incident response
* Conoscenza dei principali framework di sicurezza (ISO 27001, NIST, CIS Controls) e della normativa NIS2
* Capacità di lavorare in autonomia in contesti complessi e multi-stakeholder
* Buone doti relazionali e capacità di interfacciarsi con interlocutori tecnici e non tecnici
Costituisce un plus:
* Esperienza in ambienti OT o in settori con infrastrutture critiche
* Familiarità con attività di vulnerability assessment e penetration test
* Esperienza in contesti di holding o gruppi multi-società
* Certificazioni di settore: CompTIA Security+, CEH, GIAC (GSEC/GCIH), ISO 27001 Foundation
Sede di lavoro: Centro-Sud Italia (presenza in sede richiesta)
RAL: 40.000 € – 50.000 € commisurata all'esperienza Inquadramento: Impiegatizio / Quadro
L’annuncio è rivolto ad ambo i sessi (D.lgs n. 198/2006) e nel rispetto di quanto disposto dall’art. 10 del D.Lgs n. 276/2003. I candidati sono invitati a leggere l’informativa privacy https://www.wexecutive.eu/privacy-policy ai sensi dell'art. 13 e art. 14 del Regolamento UE 2016/679 sulla protezione dei dati. Aut. Min. Prot. R.0000155 del 31/12/2021.