Responsabilità principali:
Identificare e rispondere agli incidenti di sicurezza, tra cui phishing, malware, violazioni e vulnerabilità.
Implementare e aggiornare i sistemi di controllo della sicurezza.
Organizzare e coordinare le attività di penetration testing e security assessment.
Supervisionare e gestire i requisiti di sicurezza per nuovi progetti e in ambito di change management.
Supportare la definizione di strategie IT mirate al miglioramento della sicurezza delle informazioni.
Partecipare a progetti aziendali trasversali per integrare la sicurezza in tutte le iniziative.
Collaborare alla struttura di picchetto.
Requisiti:
Laurea magistrale in Informatica o Sicurezza Informatica.
Esperienza di almeno 5 anni nella gestione degli incidenti di sicurezza e nell'uso di strumenti come EDR, SIEM, MFA, PAM e vulnerability management.
Capacità analitiche avanzate e attitudine al problem solving.
Abilità nella progettazione e implementazione di controlli di sicurezza per proteggere l'ambiente IT aziendale.
Conoscenza dei principali standard di sicurezza (es. PCI-DSS, NIST Cybersecurity Framework).
Ottime capacità comunicative e predisposizione al lavoro in team.
Conoscenza fluente dell'italiano e buona padronanza dell'inglese; il tedesco è un plus.
Certificazioni desiderate:
Certificazioni di sicurezza come CISSP, GIAC o CEH.
Familiarità con i processi di secure software development lifecycle (SSDLC).
#J-18808-Ljbffr