Engineering
Overview
All'interno del
Group Information Security Office (GISO) , stiamo cercando una figura di
Cyber Security Incident Senior Specialist
che sarà responsabile dell'implementazione, del coordinamento e del monitoraggio delle attività di cyber security per il Gruppo, operando in una funzione centrale di governance e supporto per le diverse Legal Entity, attive in settori strategici quali
Sanità pubblica e privata, Pubblica Amministrazione ,
Utility ,
Finance ,
Cloud e servizi digitali . Responsabilità
Gestione e coordinamento degli incidenti di sicurezza informatica: supporto tecnico, analisi post-evento, redazione report e aggiornamento incident registry. Comunicazione con stakeholder interni/esterni (ACN, Garante Privacy, Clienti). Supporto e sostituzione del Referente CSIRT (D. Lgs n.138/2024). Facilitazione del processo di lesson learnt post-incident, individuazione cause radice e implementazione azioni correttive. Supporto all'attuazione della strategia di cyber security del Gruppo, garantendo compliance, resilienza e standardizzazione tra le Legal Entity. Assicurare conformità alle normative DORA, NIS2, GDPR e supporto nell'implementazione delle direttive. Collaborazione con team IT, risk management, audit e compliance per l'allineamento ai framework (ISO/IEC 27001, NIST). Consulenza tecnica e normativa su progetti, nuovi servizi e gestione fornitori. Monitoraggio minacce e vulnerabilità tramite threat intelligence (on-prem, cloud, OT). Partecipazione ad audit interni/esterni e iniziative di formazione/sensibilizzazione sulla sicurezza. Qualifiche e competenze richieste
Laurea in Informatica/Ingegneria Informatica/Sicurezza delle Informazioni o equivalente. Almeno una certificazione tra: CISSP, CISM, ISO/IEC 27001 Lead Implementer/Auditor, CEH, GCIH, GCIA, OSCP. Esperienza ( min. 5 anni ) in cyber security in contesti regolamentati (sanità, PA, utility, cloud). Competenze in incident response, investigazione, gestione crisi cyber, redazione report e analisi di rischio. Conoscenza di architetture di rete, sistemi operativi, strumenti SIEM/EDR/IDS/IPS, ambienti cloud (Azure, AWS, GCP), container/microservizi, digital forensics e malware analysis (preferenziale), vulnerability management. Approfondita conoscenza di DORA, NIS2, GDPR. Ottima conoscenza della lingua inglese. Cosa cerchiamo nelle nostre persone?
Ambizione , nel perseguire grandi obiettivi e nell'investire sul miglioramento continuo; Proattività , nell'anticipare e affrontare le sfide con iniziativa; Trasparenza , nel comunicare apertamente e fornire feedback costruttivi; Motivazione
a
migliorare e a crescere insieme agli altri , manifestando apertura al confronto per favorire la crescita collettiva e il raggiungimento degli obiettivi comuni. Invia la tua candidatura
Invia la tua candidatura e raccontaci come puoi fare la differenza. Sedi di inserimento
Milano, Roma EEO
L'annuncio è rivolto a tutti i candidati, senza distinzione di sesso, nel rispetto del Codice delle pari opportunità di cui al D.Lgs. 198/2006 e ss.mm.ii.
#J-18808-Ljbffr
All'interno del
Group Information Security Office (GISO) , stiamo cercando una figura di
Cyber Security Incident Senior Specialist
che sarà responsabile dell'implementazione, del coordinamento e del monitoraggio delle attività di cyber security per il Gruppo, operando in una funzione centrale di governance e supporto per le diverse Legal Entity, attive in settori strategici quali
Sanità pubblica e privata, Pubblica Amministrazione ,
Utility ,
Finance ,
Cloud e servizi digitali . Responsabilità
Gestione e coordinamento degli incidenti di sicurezza informatica: supporto tecnico, analisi post-evento, redazione report e aggiornamento incident registry. Comunicazione con stakeholder interni/esterni (ACN, Garante Privacy, Clienti). Supporto e sostituzione del Referente CSIRT (D. Lgs n.138/2024). Facilitazione del processo di lesson learnt post-incident, individuazione cause radice e implementazione azioni correttive. Supporto all'attuazione della strategia di cyber security del Gruppo, garantendo compliance, resilienza e standardizzazione tra le Legal Entity. Assicurare conformità alle normative DORA, NIS2, GDPR e supporto nell'implementazione delle direttive. Collaborazione con team IT, risk management, audit e compliance per l'allineamento ai framework (ISO/IEC 27001, NIST). Consulenza tecnica e normativa su progetti, nuovi servizi e gestione fornitori. Monitoraggio minacce e vulnerabilità tramite threat intelligence (on-prem, cloud, OT). Partecipazione ad audit interni/esterni e iniziative di formazione/sensibilizzazione sulla sicurezza. Qualifiche e competenze richieste
Laurea in Informatica/Ingegneria Informatica/Sicurezza delle Informazioni o equivalente. Almeno una certificazione tra: CISSP, CISM, ISO/IEC 27001 Lead Implementer/Auditor, CEH, GCIH, GCIA, OSCP. Esperienza ( min. 5 anni ) in cyber security in contesti regolamentati (sanità, PA, utility, cloud). Competenze in incident response, investigazione, gestione crisi cyber, redazione report e analisi di rischio. Conoscenza di architetture di rete, sistemi operativi, strumenti SIEM/EDR/IDS/IPS, ambienti cloud (Azure, AWS, GCP), container/microservizi, digital forensics e malware analysis (preferenziale), vulnerability management. Approfondita conoscenza di DORA, NIS2, GDPR. Ottima conoscenza della lingua inglese. Cosa cerchiamo nelle nostre persone?
Ambizione , nel perseguire grandi obiettivi e nell'investire sul miglioramento continuo; Proattività , nell'anticipare e affrontare le sfide con iniziativa; Trasparenza , nel comunicare apertamente e fornire feedback costruttivi; Motivazione
a
migliorare e a crescere insieme agli altri , manifestando apertura al confronto per favorire la crescita collettiva e il raggiungimento degli obiettivi comuni. Invia la tua candidatura
Invia la tua candidatura e raccontaci come puoi fare la differenza. Sedi di inserimento
Milano, Roma EEO
L'annuncio è rivolto a tutti i candidati, senza distinzione di sesso, nel rispetto del Codice delle pari opportunità di cui al D.Lgs. 198/2006 e ss.mm.ii.
#J-18808-Ljbffr