SENIOR CYBERSECURITY ENGINEER

Responsabilità

La risorsa, inserita all’interno del team IT, avrà un ruolo centrale nella definizione, implementazione e gestione della strategia di cybersecurity aziendale. Avrà un livello di autonomia elevato e contribuirà a garantire la protezione dei sistemi informativi, dei dati e delle infrastrutture tecnologiche dell’organizzazione. In particolare si occuperà di:

• Progettazione, implementazione e manutenzione delle misure di sicurezza per la protezione di dati, sistemi e reti;
• Monitoraggio proattivo dell’infrastruttura per rilevare minacce, anomalie e vulnerabilità;
• Analisi e gestione degli incidenti di sicurezza (incident response), incluse attività di containment, eradication e remediation;
• Coordinamento e supporto alle attività di audit interni ed esterni (ISO 27001, ecc.);
• Analisi dei rischi e definizione dei piani di mitigazione;
• Esecuzione di vulnerability assessment e penetration test su sistemi, reti e applicazioni;
• Collaborazione con i vari dipartimenti aziendali per garantire allineamento e consapevolezza in materia di sicurezza;
• Redazione di documentazione tecnica, report e procedure operative;
• Contributo alla definizione di policy, standard e linee guida di sicurezza.

Requisiti

• Solida esperienza in ambito cybersecurity (5+ anni);
• Ottima conoscenza di sistemi operativi Windows e Linux e delle architetture di rete;
• Competenza di base nella gestione di firewall, IDS/IPS, endpoint protection, SIEM, PAM e strumenti di monitoraggio;
• Conoscenza degli standard di sicurezza (ISO 27001, NIST, CIS Controls);
• Capacità avanzata di troubleshooting e problem solving;
• Buone capacità di lavoro in team e attitudine alla collaborazione cross-dipartimentale;
• Buona conoscenza della lingua inglese (scritta e parlata).

Costituiranno titolo preferenziale:

• Certificazioni tecniche del settore
• Esperienza con DevSecOps, CI/CD security e container security (Docker/Kubernetes);
• Conoscenze in ambito threat intelligence e digital forensics.