Storica realtà industriale italiana con oltre sessant’anni di esperienza nella produzione di componenti magnetici per trasformatori e reattori, oggi presente a livello internazionale grazie a una solida visione tecnologica, un’eccellenza produttiva riconosciuta e un forte orientamento all’innovazione sostenibile. Siamo alla ricerca di un Cybersecurity Manager che supporti la funzione IT & Cybersecurity nel rafforzamento della sicurezza informatica del Gruppo. La figura lavorerà a stretto contatto con il CTO e con il Cybersecurity Specialist, garantendo la protezione delle infrastrutture, dei dati e degli utenti, con particolare attenzione al contesto manifatturiero e ai progetti attualmente in corso. Responsabilità principali: Operatività e monitoraggio Gestione del processo di patch management. Analisi e verifica delle segnalazioni di phishing e dei messaggi in quarantena. Threat analysis e identificazione di potenziali minacce. Gestione e coordinamento degli incidenti di sicurezza. Esecuzione di vulnerability scan e prioritizzazione delle remediation. Monitoraggio degli eventi di sicurezza su rete, sistemi ed endpoint (EDR/XDR). Investigazione proattiva su nuove minacce e anomalie. Implementazione e gestione di misure di Information Protection e Data Loss Prevention (DLP) per la tutela del dato aziendale. Protezione dei device utente (PC, laptop, dispositivi mobili), incluse policy di hardening, compliance e monitoraggio. Rafforzamento della postura di sicurezza dell’infrastruttura (server, firewall, switch, rete on-premise e collegamenti con le sedi estere). Sicurezza delle identità e degli account utente: MFA, conditional access, privilegi, anomalie. Gestione dei fornitori esterni Coordinamento dei partner che forniscono servizi di cybersecurity in outsourcing. Analisi delle notifiche e delle anomalie rilevate dal servizio esterno di monitoraggio. Definizione e gestione delle azioni correttive conseguenti. Verifica delle performance del servizio, del rispetto degli SLA e della qualità delle escalation. Governance e compliance Revisione, aggiornamento e implementazione di policy, procedure e standard di sicurezza. Supporto ai progetti di compliance (NIS2, ISO 27001). Produzione di report periodici su incidenti, posture di sicurezza e indicatori chiave. Supporto alle attività di awareness e formazione interna. Progetti speciali Implementazione di strumenti di scanning continuo della rete e integrazione con soluzioni SIEM (es. Elastic). Migrazione e ottimizzazione delle piattaforme di protezione endpoint. Applicazione delle best practice Microsoft per l’incremento del Secure Score. Gestione delle campagne di simulazione di phishing. Collaborazione con partner esterni per attività di assessment e audit. Requisiti tecnici: Conoscenza delle piattaforme e funzionalità di sicurezza di Microsoft 365 (Defender, Identity Protection, Secure Score, compliance, DLP, Information Protection). Esperienza nella gestione di soluzioni EDR/XDR e nel monitoraggio degli eventi di sicurezza. Competenze di protezione e hardening dei device utente (Windows, mobile MDM). Nozioni solide di sicurezza dell’infrastruttura: server, firewall, switch, rete, segmentazione. Conoscenza dei principi di IAM e della gestione sicura degli account utenti. Esperienza in vulnerability management e incident response. Familiarità con i principali standard e normative (NIS2, ISO 27001, CIS Controls). Preferibile esperienza in contesti industriali/OT. Ottima conoscenza della lingua inglese, scritta e orale. Disponibilità a trasferte internazionali. Competenze trasversali: Approccio analitico e orientamento alla gestione del rischio. Autonomia nella gestione delle attività e delle priorità. Comunicazione efficace con interlocutori tecnici e non tecnici. Proattività nell’identificazione e implementazione dei miglioramenti. Attitudine al lavoro in team e alla collaborazione con partner esterni. Note aggiuntive: La figura contribuirà attivamente al percorso di maturità cyber del Gruppo a livello global, supportando il CTO nella definizione delle strategie e collaborando con funzioni interne ed esterne per garantire un elevato livello di protezione. L’annuncio è rivolto ad ambo i sessi (D.lgs n. 198/2006) e nel rispetto di quanto disposto dall’art. 10 del D.Lgs n. 276/2003. I candidati sono invitati a leggere l’informativa privacy https://www.wexecutive.eu/privacy-policy ai sensi dell'art. 13 e art. 14 del Regolamento UE 2016/679 sulla protezione dei dati. Aut. Min. Prot. R.0000155 del 31/12/2021.