Cyber Security Operations Lead

START

Cerchi un contesto innovativo e dinamico? Entra in Links Group e trasforma le tue ambizioni in realtà!

IL GRUPPO LINKS
Links Management and Technology è la parent company di seiaziende che unisce expertise e specializzazioni per garantire soluzioni digitali tailor-made costruite e sviluppate sui business requirement del cliente con l’obiettivo di costruire e consolidare partnership di valore.

Talent drives innovation è la nostra mission. Ascoltiamo e innoviamo per disegnare il futuro digitale delle organizzazioni in ambito bancario, Pubblica Amministrazione ed imprese.

Ricerchiamo il profilo di Cyber Security Operations Lead per guidare la transizione delle pratiche DevOps da un modello frammentato ad una funzione operativa centralizzata, agendo come punto di raccordo strategico tra le aree di business e l\'ufficio di architettura.

Proponiamo contratto a tempo indeterminato con inquadramento di livello e retribuzione in funzione dell’esperienza maturata, delle competenze possedute e del ruolo che si andrà a ricoprire.

• Conoscenza dei principali framework di sicurezza (NIST, ISO 27001) e delle normative sulla protezione dei dati e la sicurezza informatica (GDPR, NIS2).
• Esperienza/ forte conoscenza dei processi e delle tecnologie di un SOC (es. SIEM, SOAR).
• Familiarità con le metodologie e gli strumenti di security assessment (VA, PT, SAST, DAST).
• Solide basi sui principi di networking, sistemi operativi (Linux/Windows) e sicurezza applicativa.
• Capacità di analisi di log, eventi di sicurezza e report di vulnerabilità.
• Conoscenza di base delle architetture Cloud e della loro messa in sicurezza.

Almeno 4-5 anni di esperienza nel settore della Cyber Security.

Esperienza in ruoli che combinano aspetti di governance/processo (es. compliance, policy) con attività operative/analitiche (es. analisi vulnerabilità, gestione alert).

Aver contribuito alla definizione e ottimizzare dei processi di governance della sicurezza.

• Gradita esperienza in progetti di implementazione di processi o tecnologie di sicurezza complesse (es. SIEM, programmi di vulnerability management).
• Certificazioni di settore (es. CompTIA Security+, CISSP, CISM).

• Gestione Security Operations: gestire le attività operative di sicurezza, coordinando servizi interni ed esterni per le attività di scansione e assessment (es. Vulnerability Assessment, Penetration Test, SAST, DAST, SCA).
• Gestione Tecnologie di Sicurezza: conoscenza delle architetture di sicurezza per ambienti ibridi (cloud e on-prem); Analisi delle minacce e risposta agli incidenti; Cyber Threat Intelligence e Vulnerability Management; controlli di accesso e gestione delle identità (es. IAM, PAM); competenze su strumenti di sicurezza operativa: EDR, NDR, DLP, etc..
• Analisi di Sicurezza: svolgere attività di analisi di sicurezza, interpretare i risultati degli assessment e dei sistemi di monitoraggio, identificare i rischi concreti e preparare reportistica chiara ed efficace per il CISO e gli altri stakeholder tecnici.