Storica realtà industriale italiana con oltre sessant’anni di esperienza nella produzione di componenti magnetici per trasformatori e reattori, oggi presente a livello internazionale grazie a una solida visione tecnologica, un’eccellenza produttiva riconosciuta e un forte orientamento all’innovazione sostenibile.
Siamo alla ricerca di un Cybersecurity Manager che supporti la funzione IT & Cybersecurity nel rafforzamento della sicurezza informatica del Gruppo.
La figura lavorerà a stretto contatto con il CTO e con il Cybersecurity Specialist, garantendo la protezione delle infrastrutture, dei dati e degli utenti, con particolare attenzione al contesto manifatturiero e ai progetti attualmente in corso.
Responsabilità principali:
Operatività e monitoraggio
* Gestione del processo di patch management.
* Analisi e verifica delle segnalazioni di phishing e dei messaggi in quarantena.
* Threat analysis e identificazione di potenziali minacce.
* Gestione e coordinamento degli incidenti di sicurezza.
* Esecuzione di vulnerability scan e prioritizzazione delle remediation.
* Monitoraggio degli eventi di sicurezza su rete, sistemi ed endpoint (EDR/XDR).
* Investigazione proattiva su nuove minacce e anomalie.
* Implementazione e gestione di misure di Information Protection e Data Loss Prevention (DLP) per la tutela del dato aziendale.
* Protezione dei device utente (PC, laptop, dispositivi mobili), incluse policy di hardening, compliance e monitoraggio.
* Rafforzamento della postura di sicurezza dell’infrastruttura (server, firewall, switch, rete on-premise e collegamenti con le sedi estere).
* Sicurezza delle identità e degli account utente: MFA, conditional access, privilegi, anomalie.
Gestione dei fornitori esterni
* Coordinamento dei partner che forniscono servizi di cybersecurity in outsourcing.
* Analisi delle notifiche e delle anomalie rilevate dal servizio esterno di monitoraggio.
* Definizione e gestione delle azioni correttive conseguenti.
* Verifica delle performance del servizio, del rispetto degli SLA e della qualità delle escalation.
Governance e compliance
* Revisione, aggiornamento e implementazione di policy, procedure e standard di sicurezza.
* Supporto ai progetti di compliance (NIS2, ISO 27001).
* Produzione di report periodici su incidenti, posture di sicurezza e indicatori chiave.
* Supporto alle attività di awareness e formazione interna.
Progetti speciali
* Implementazione di strumenti di scanning continuo della rete e integrazione con soluzioni SIEM (es. Elastic).
* Migrazione e ottimizzazione delle piattaforme di protezione endpoint.
* Applicazione delle best practice Microsoft per l’incremento del Secure Score.
* Gestione delle campagne di simulazione di phishing.
* Collaborazione con partner esterni per attività di assessment e audit.
Requisiti tecnici:
* Conoscenza delle piattaforme e funzionalità di sicurezza di Microsoft 365 (Defender, Identity Protection, Secure Score, compliance, DLP, Information Protection).
* Esperienza nella gestione di soluzioni EDR/XDR e nel monitoraggio degli eventi di sicurezza.
* Competenze di protezione e hardening dei device utente (Windows, mobile MDM).
* Nozioni solide di sicurezza dell’infrastruttura: server, firewall, switch, rete, segmentazione.
* Conoscenza dei principi di IAM e della gestione sicura degli account utenti.
* Esperienza in vulnerability management e incident response.
* Familiarità con i principali standard e normative (NIS2, ISO 27001, CIS Controls).
* Preferibile esperienza in contesti industriali/OT.
* Ottima conoscenza della lingua inglese, scritta e orale.
* Disponibilità a trasferte internazionali.
Competenze trasversali:
* Approccio analitico e orientamento alla gestione del rischio.
* Autonomia nella gestione delle attività e delle priorità.
* Comunicazione efficace con interlocutori tecnici e non tecnici.
* Proattività nell’identificazione e implementazione dei miglioramenti.
* Attitudine al lavoro in team e alla collaborazione con partner esterni.
Note aggiuntive:
La figura contribuirà attivamente al percorso di maturità cyber del Gruppo a livello global, supportando il CTO nella definizione delle strategie e collaborando con funzioni interne ed esterne per garantire un elevato livello di protezione.
L’annuncio è rivolto ad ambo i sessi (D.lgs n. 198/2006) e nel rispetto di quanto disposto dall’art. 10 del D.Lgs n. 276/2003. I candidati sono invitati a leggere l’informativa privacy https://www.wexecutive.eu/privacy-policy ai sensi dell'art. 13 e art. 14 del Regolamento UE 2016/679 sulla protezione dei dati. Aut. Min. Prot. R.0000155 del 31/12/2021.