Dinova è il luogo in cui la trasformazione digitale si fonde con la passione e l’innovazione. Creiamo ecosistemi unici in cui tecnologie all’avanguardia, talenti eccezionali e dati avanzati si uniscono in una simbiosi perfetta per supportare la crescita delle aziende e del nostro prodotto core, Interacta.
Sogniamo di contribuire a rendere le organizzazioni posti migliori in cui lavorare e vivere. Per questo cerchiamo persone che vogliano guidare il cambiamento digitale con integrità, visione e una solida competenza tecnica.
Se sogni di contribuire a rendere le aziende posti migliori in cui lavorare e vivere, allora potresti essere la persona che stiamo cercando!
Per il potenziamento del nostro team di Cyber Security, siamo alla ricerca di un Cyber Security Senior Expert specializzato in ambito infrastrutturale e SecOps. La risorsa ricoprirà un ruolo chiave sia dal punto di vista dell'architettura tecnica sia della consulenza strategica, occupandosi della progettazione, implementazione e ottimizzazione di sistemi avanzati di Threat Detection, Incident Response e della governance proattiva delle vulnerabilità su asset Enterprise e ambienti Cloud.
Responsabilità Principali ed Attività
Il candidato ideale guiderà i progetti di messa in sicurezza delle infrastrutture dei clienti, ricoprendo un ruolo chiave sia dal punto di vista tecnico che consulenziale:
* SecOps & Detection Architect: progettare, configurare e implementare architetture di sicurezza complesse, focalizzandosi su soluzioni di rilevamento avanzato quali EDR, XDR e NDR (anche pe il mondo OT).
* SIEM & Log Management Optimization: progettare, configurare e implementare piattaforme SIEM (es. Google, Microsoft Sentinel, etc.), definendo regole di correlazione complesse, casi d'uso e ingestion strutturata delle fonti dati.
* SOAR & Orchestration Automation: progettare, configurare e implementare soluzioni SOAR per l'orchestrazione e l'accelerazione dei tempi di Incident Response, anche basate su AI.
* Vulnerability Management: progettare, configurare e implementare soluzioni di Vulnerability Assessment continui, analisi del rischio (CVSS), prioritizzazione dei piani di rientro e supporto tecnico ai team IT per attività di patching e hardening infrastrutturale.
* Technical Leadership & Advisory: fornire consulenza architetturale di alto livello ai clienti e guidare i membri più junior del team di delivery nelle fasi progettuali più critiche.
Il candidato deve aver maturato una solida esperienza (almeno 5-8 anni) sui seguenti pillar tecnologici:
* Endpoint & Network Detection: Profonda conoscenza e deployment di soluzioni EDR/XDR (MS Defender for Endpoint, SentinelOne, Crowdstrike, Cynet, Trendmicro, Claroty) e soluzioni NDR (Darktrace, Vectra).
* SIEM & Log Management: Esperienza consolidata su Chronicle, Microsoft Sentinel, Wazuh o Elastic; creazione di query avanzate (KQL/SPL) e modellazione di use case.
* SOAR & Orchestration: Capacità di disegno di flussi logici e automazione risposte incidenti su piattaforme SOAR (es. Google SOAR, Palo Alto Cortex XSOAR, Splunk SOAR).
* Vulnerability Management: Padronanza di suite di scansione e risk assessment quali Tenable.io/Nessus, Qualys VMDR, Rapid7 InsightVM; metodologie di classificazione del rischio.
* Cloud, Infrastructure & Hardening: Sicurezza di reti ed ambienti Cloud (AWS, Azure, GCP), NGFW, WAF, architetture Zero Trust e applicazione di standard e benchmark di hardening (NIST, ISO 27001, CIS, MITRE ATT&CK).
Requisiti, Certificazioni e Soft Skills
* Esperienza: 5-8 anni di attività documentata in ruoli di Cyber Security Consultant, Security Architect o Security Engineer Enterprise.
* Formazione: Laurea Magistrale in Ingegneria Informatica, Informatica, Sicurezza Informatica o discipline STEM equivalenti.
* Certificazioni (Costituiscono un forte plus): CISSP, CISM, CCSP, CEH oppure certificazioni verticali dei vendor (es. Tenable Certified Product Consultant, Microsoft Certified: Security Operations Analyst Associate SC-200).
* Consulting Excellence & Soft Skills: Eccellenti capacità comunicative e relazionali per tradurre rischi tecnici complessi in impatti di business chiari per gli stakeholder; spiccata attitudine al Problem Solving in scenari critici e leadership tecnica nel guidare risorse junior.
* Lingue: Ottima conoscenza della lingua inglese (scritta e parlata) per la collaborazione con vendor internazionali e gestione di con
* Contratto a Tempo Indeterminato con pacchetto retributivo (RAL) commisurato alla reale anzianità ed expertise Senior.
* Modello di lavoro flessibile (Smart Working / approccio Hybrid incentrato sui risultati).
* Piani di formazione continua personalizzati e copertura totale dei costi per l'ottenimento di certificazioni d'eccellenza.
Benefits: Buoni pasto