Security Operation Specialist

La tua professionalità ha valore per noi! Non perdere l’occasione di lavorare in un gruppo solido e innovativo, che investe nel futuro e pone attenzione allo sviluppo professionale delle persone. 

Stiamo cercando un/a Security Operation Specialist con esperienza per supervisionare, coordinare e gestire l'efficacia operativa della sicurezza informatica aziendale, garantendo un'adeguata postura di protezione contro le minacce informatiche.
Contribuirai attivamente alla definizione della strategia di sicurezza tecnologica e normativa, garantendo affidabilità e scalabilità in tutta l’organizzazione.

DI COSA TI OCCUPERAI

• Coordinerai e supervisionerai quotidianamente il Security Operation Center (SOC), revisionando gli incident reports
• Gestirai, col supporto del SOC, eventi e incidenti di sicurezza aiutando la loro prioritizzazione
• Monitorerai costantemente eventi e alert di sicurezza tramite piattaforme SIEM/SOAR e strumenti di Cyber Threat Intelligence
• Gestirai e implementerai il tool di Vulnerability Management
• Definirai la strategia e le roadmap per la copertura di aspetti di sicurezza emergenti o critici, come l'API Security
• Gestirai e monitorerai i sistemi di Web Application Protection (AntiDDos, Bot Protection, API , FraudManagement  BugBounty program, etc)
• Gestirai le soluzioni di sicurezza operative come l'EDR (Endpoint Detection and Response), browser security e microsegmentazione su tutti i sistemi
• Parteciperai alla selezione di nuove soluzioni tecnologiche di sicurezza
• Supporterai alla formalizzazione e aggiornamento delle policy e procedure di sicurezza (es. controllo accessi fisici/logici, uso della crittografia, uso di strumenti non autorizzati, incident response plan)

L'ESPERIENZA PREGRESSA CHE CI ASPETTIAMO

• Comprovata esperienza nella gestione di un Security Operation Center (SOC)
• Solida conoscenza di piattaforme SIEM (Security Information and Event Management), SOAR (Security Orchestration, Automation, and Response) e Vulnerability Scanning
• Esperienza con soluzioni di sicurezza sia in ambito Application che Asset protection, con focus particolare su EDR Crowdstrike
• Familiarità con le metodologie di Incident Response e Business Continuity
• Conoscenza dei concetti di sicurezza in ambienti ibridi (On-premise e Cloud, es. GCP, Azure)
• Conoscenza di architetture di rete e sicurezza (WAF, Network Flows/Rules)

IL PROFILO CHE CERCHIAMO

• Laurea in Informatica, Ingegneria o discipline affini (o esperienza equivalente).
• Almeno 5 anni di esperienza in ruoli IT CyberSecurity specialist.
• Esperienza in contesti strutturati (Retail, Banking, Telco o simili è un plus).
• Certificazioni in ambito security (es CISSP) sono considerate un plus.
• Lingua Inglese (livello B2 o superiore) per l'interazione quotidiana con i team di gruppo.
• Attitudine operativa, precisione e capacità di lavorare in team in ambienti dinamici.
• Capacità di problem solving e identificazione di soluzioni appropriate in contesti complessi.
• Forte orientamento al miglioramento continuo e alla capacità di reinventarsi (challenge the status quo)