Dal 2024 Innovery, gruppo leader del mercato italiano ed europeo con un’ampia gamma di soluzioni e servizi nell’ambito cyber security, si è unito a Neverhack. Questa fusione unisce le forze delle due entità per offrire soluzioni innovative e potenziate nel panorama tecnologico, promuovendo l’eccellenza e l’innovazione nell’ICT e oltre. NEVERHACK è un gruppo francese specializzato in cybersecurity.
Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.
La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.
È proprio grazie a questa forte espansione che siamo alla ricerca di Site Security Coordinator & IT Lead
Descrizione del ruolo:
La figura di Site Security Coordinator & IT Lead ha la responsabilità diretta dell’implementazione e del monitoraggio delle misure di sicurezza informatica e fisica del sito BPS, in conformità con gli standard PCI-DSS e le linee guida aziendali.
Il ruolo richiede competenze consolidate nella gestione di infrastrutture IT (networking, sistemi, data center) e nell'applicazione di framework di sicurezza per la protezione dei dati, delle risorse digitali e degli asset aziendali. Il professionista sarà responsabile della governance locale dei sistemi informativi e della resilienza operativa del sito.
Responsabilità tecniche principali:
Sicurezza informatica & compliance normativa
* Progettare, documentare e implementare politiche locali di sicurezza IT in linea con i requisiti PCI-DSS .
* Coordinare attività di vulnerability assessment, penetration testing e gestione delle non conformità.
* Monitorare la postura di sicurezza del sito tramite SIEM, IDS/IPS e strumenti di log management.
* Gestire incident response plan e disaster recovery plan a livello locale, in coordinamento con i team globali.
Gestione dell'infrastruttura IT
* Gestire e mantenere l'infrastruttura di rete (LAN/WAN, firewall, VPN) e server (Windows/Linux).
* Assicurare alta disponibilità, business continuity e integrità dei dati attraverso policy di backup e monitoraggio proattivo.
* Coordinare attività di provisioning, hardening e aggiornamento delle piattaforme server e client.
* Supervisionare access control, identity management e segmentazione di rete per l’isolamento di ambienti critici.
* Preparare e supportare audit interni ed esterni (inclusi PCI e ISO27001), documentando evidence e remediation.
* Garantire l’allineamento alle policy aziendali in materia di gestione del rischio, protezione dati e compliance.
* Redigere e mantenere aggiornata la documentazione tecnica e le procedure operative standard (SOP).
Requisiti tecnici richiesti:
* Esperienza consolidata (5+ anni) in ruoli IT/InfoSec, con responsabilità su infrastrutture critiche e ambienti regolamentati.
* Almeno 3 anni di esperienza in ruoli di coordinamento o leadership tecnica.
* Competenze avanzate su:
* Protocolli di rete (TCP/IP, DNS, DHCP, VLAN, VPN, SNMP)
* Virtualizzazione (VMware, Hyper-V)
* Conoscenza operativa degli standard PCI-DSS, ISO/IEC 27001, NIST.
Certificazioni preferenziali:
* Certificazioni tecniche su sistemi, reti o cloud (es. Cisco, Microsoft, AWS, Fortinet)
* Capacità di analisi, pianificazione e gestione progetti complessi.
* Autonomia operativa, affidabilità e attenzione al dettaglio.
* Efficaci doti comunicative e di reporting verso stakeholder tecnici e non tecnici.
* Attitudine al problem-solving in ambienti ad alta criticità.
* Ruolo chiave all’interno di un ambiente mission-critical, ad alto contenuto tecnologico.
* Integrazione in un team multidisciplinare orientato all’eccellenza operativa.
* Opportunità di crescita professionale e formazione continua su tecnologie e normative di settore.
* Pacchetto retributivo competitivo commisurato all’esperienza.
Sede di lavoro: Marcallo Con Casone, NO Smartworking.
#J-18808-Ljbffr