Commerciale Cyber Security

Posti di lavoro per Commerciale cyber security...

26036 Rivarolo Del Re, Lombardia Gruppo Casalasco

Così siamo diventati il primo gruppo italiano per la produzione e la trasformazione del pomodoro.

Per rafforzare il nostro team IT, siamo alla ricerca di un/una Cyber Security Specialist, volto a garantire i più alti standard di sicurezza informatica e protezione dei dati aziendali.

La sede di lavoro è presso lo stabilimento di Rivarolo del Re (CR).

Attività principali:

• Tradurre e implementare le linee guida e le procedure di Sicurezza Informatica e Data Privacy, garantendone l’applicazione a livello di Gruppo.
• Curare l’aggiornamento costante dell’analisi dei rischi e alla threat Intelligence, legati alla sicurezza logica dei sistemi.
• Gestire e monitorare il processo di Incident Management & Incident response (SIEM & SOC) in ambito sicurezza IT, assicurando tempi di risposta efficaci.
• Garantire la conformità alle normative vigenti, predisponendo le attività di verifica, controllo e reporting in materia di sicurezza informatica e protezione dei dati.
• Fornire supporto operativo nella gestione e nel controllo dei profili di accesso ai sistemi informatici aziendali.
• Redigere, aggiornare e migliorare le procedure IT in ambito sicurezza.
• Condurre valutazioni periodiche di vulnerabilità (Vulnerability Management) su sistemi, applicazioni e infrastrutture di comunicazione, proponendo eventuali misure correttive.
• Cloud & Network Security, messa in sicurezza delle architetture cloud e delle reti aziendali (firewall, IDS/IPS, VPN, Zero Trust Architecture).

Requisiti desiderati:

• Laurea in discipline tecnico-scientifiche, informatica o similare.
• Conoscenza delle principali normative in tema di cyber security e data protection (es. GDPR, ISO 27001, Direttiva NIS/NIS2).
• Certificazione NIS o altre certificazioni di sicurezza riconosciute (es. CISSP, CISM, ISO 27001 Lead Implementer/Auditor).
• Buona conoscenza dei sistemi SAP (in particolare area Basis).
• Attitudine al lavoro in team, proattività e capacità di problem solving.

La ricerca si rivolge a candidati ambosessi (D.Lgs. 198/2006)

Sorint.SEC è la Cybersecurity Company del Gruppo Sorint.Lab focalizzata sulla gestione della Sicurezza Informatica attraverso la consulenza, l’implementazione e la gestione di soluzioni avanzate atte a proteggere le Aziende da minacce digitali. Grazie a Team di esperti di alto livello e una profonda conoscenza delle tecnologie emergenti, ci impegniamo a garantire la sicurezza e l'integrità delle infrastrutture IT dei nostri Clienti. Guidati da innovazione e qualità, la nostra missione è offrire un servizio di eccellenza e supportare le Imprese nel misurarsi con un panorama tecnologico sempre più complesso.

Il ruolo:

La risorsa selezionata verrà inserita all’interno del Team Security Operation Center e, con l’obiettivo di garantire la protezione continua dei dati e dei sistemi aziendali dei Clienti, sarà responsabile del monitoraggio, della rilevazione e della risposta agli incidenti di sicurezza informatica. Avrà il compito di analizzare e gestire avvisi di sicurezza, eseguire indagini iniziali su potenziali minacce e assicurarsi che le misure di sicurezza siano applicate in modo efficace. Qualora necessario, chiederà l’intervento dei colleghi del Team Tear 2.

Principali responsabilità:

• Prevenzione, rilevazione, analisi e risposta agli attacchi informatici.
• Monitoraggio e analisi dell’attività su reti, server, endpoint, database, applicazioni, siti web e altri sistemi di sicurezza alla ricerca di comportamenti anomali.
• Gestione dei ticket, a partire dal recupero delle informazioni sino alla rispettiva risoluzione o all’eventuale escalation verso il secondo livello.
• Analisi degli eventi rilevati dalle piattaforme avanzate per individuare e contrastare attività malevole.
• Monitoraggio e gestione strumenti SIEM dedicati alla correlazione e analisi degli eventi di sicurezza.
• Gestione delle problematiche segnalate dai Clienti attraverso la raccolta delle informazioni necessaria all’apertura dei ticket.

Relazioni funzionali interne: Cyber Security Analyst dei Tier 1, 2 e 3

Relazioni funzionali esterne: Clienti

• Preferibile formazione in ambito tecnico-informatico.
• Conoscenza di base delle minacce informatiche, dei sistemi di monitoraggio della sicurezza e delle tecnologie di rete.
• Dimestichezza nell’utilizzo di strumenti di sicurezza come SIEM (Security Information and Event Management).
• Familiarità con soluzioni avanzate in ambito Endpoint e Network Security (EDR, XDR, NGFW, Proxy).
• Conoscenza delle procedure di Incident Response e della rispettiva applicazione.
• Buona conoscenza lingua inglese (scritta e orale).
• Il SOC opera in regime di h24. È pertanto richiesta disponibilità a lavorare su 3 turni.
• Ottime doti comunicative e relazionali.
• Doti di autonomia e time-management.
• Attitudine al problem solving all’interno di un contesto fortemente dinamico.
• Approccio analitico, concretezza e pragmatismo.
• Predisposizione al lavoro in Team.
• Dedizione, senso di responsabilità e orientamento al Cliente.
• Flessibilità operativa, precisione e puntualità.

Elementi Contrattuali:

• Sede di lavoro: Osio Sotto (BG).
• Orario di lavoro: Turni ( / / 22.00-6.00 / ).
• Tipologia contrattuale: Assunzione diretta, a Tempo Indeterminato.
• Pacchetto retributivo: Da definire in base a quanto emergerà dai colloqui e dal confronto con il profilo, l’esperienza e la preparazione dei candidati che concorreranno alla posizione.

Inclusività e diversità:

Certi che diversità e inclusività siano fondamentali per il nostro successo, in Sorint.SEC ci impegniamo a creare un ambiente di lavoro che promuova la crescita e il rispetto reciproco. Pertanto, offriamo pari opportunità di impiego e accogliamo candidati di tutte le identità di genere, origini etniche, orientamenti sessuali, religioni e background.

Unirsi a Sorint.SEC significa entrare a far parte di un ambiente di lavoro stimolante e all’avanguardia, che premia creatività e collaborazione. Significa aver accesso a formazione continua, partecipare a progetti innovativi e aver l’opportunità di investire nella propria crescita professionale. Il nostro impegno verso il benessere dei dipendenti si riflette in un equilibrio ottimale tra vita lavorativa e personale e in una cultura aziendale dinamica e inclusiva.

Anche se il tuo CV potrebbe non aderire perfettamente alla Job Description, se sei appassionato di cybersecurity e sogni di fare la differenza, ti invitiamo a candidarti! Siamo desiderosi di incontrare persone motivate e appassionate con cui crescere e condividere obiettivi e successi.