Entrare come Senior Security Operations Specialist significa assumere un ruolo centrale nella protezione dell’azienda, lavorando a stretto contatto con il Chief Information Security Officer (CISO) in coordinamento con i team IT, SOC, fornitori esterni e funzioni di controllo.
La posizione è inserita nella Direzione Chief Operating Officer, a riporto del CISO. Sarai responsabile del presidio operativo dei processi di Cyber Security e ICT Security, garantendo continuità, efficacia e rapidità di risposta. Gestione end‑to‑end degli incidenti di sicurezza, coordinando SOC, IT e fornitori nelle attività di rilevazione, classificazione, escalation, contenimento e remediation.
Coordinamento dei test di resilienza operativa digitale (vulnerability assessment, penetration test) e monitoraggio delle remediation. Definizione e verifica dei requisiti di network security e dei controlli infrastrutturali: segregazione ambienti, accessi di rete, hardening, baseline di sicurezza. Integrazione dei principi di Security by Design, Secure SDLC e sicurezza applicativa nei progetti e nelle change ICT.
Presidio dei processi di Data Loss Prevention (DLP) e dei controlli per la protezione dei dati. Supporto specialistico nei processi di ICT Change Management. Definizione, verifica e monitoraggio dei controlli di sicurezza e dei piani di remediation.
Supportare il monitoraggio dei fornitori ICT per gli aspetti di sicurezza. Stiamo ricercando un candidato con esperienza tra i 8 – 10 anni in Cyber Security / ICT Security, con competenze solide in: Vulnerability Management, VA/PT e gestione delle remediation. Network security, sicurezza infrastrutturale, logging, hardening e protezione perimetrale.
SSDLC, sicurezza applicativa e Security by Design. Laurea in discipline STEM ( Informatica, Ingegneria Informatica, Telecomunicazioni, Gestionale ). Valutata positivamente la familiarità con DORA, test di resilienza cyber e modelli di controllo del settore finanziario.
Padronanza degli strumenti Microsoft per le Security Operations (es.
Microsoft
Sentinel, Microsoft Purview ). Conoscenza dei requisiti normativi ICT/security del settore finanziario: Forte capacità di coordinamento operativo e gestione continuativa delle attività. Approccio strutturato, intraprendente e orientato al risultato.
Capacità di lavorare in contesti complessi, gestendo interlocutori tecnici, funzioni di controllo e fornitori. Questo ruolo offre l’opportunità di contribuire in modo diretto alla sicurezza e alla resilienza digitale dell’azienda, operando in un contesto dinamico, regolamentato e ad alto rischio ICT e di sicurezza. È la posizione ideale per chi vuole mettere a valore competenze tecniche avanzate e visione strategica della Cyber Security.
Sede legale e Direzione Generale: Via San Giovanni sul Muro, 9 – 20121 Milano; Sede di Roma: Via Barberini, 50 – 00187 Roma; Segreteria Generale: segreteriagenerale@amco.