Network & Security Engineer

Dal 2024 Innovery, gruppo leader del mercato italiano ed europeo con un’ampia gamma di soluzioni e servizi nell’ambito cyber security, si è unito a Neverhack. Questa fusione unisce le forze delle due entità per offrire soluzioni innovative e potenziate nel panorama tecnologico, promuovendo l’eccellenza e l’innovazione nell’ICT e oltre. Neverhack è un gruppo francese specializzato in cybersecurity, fondato nel 2021, con sedi in 10 paesi e più di 1200 dipendenti in tutto il mondo. La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.

Si cerca un/a Cybersecurity Specialist con almeno 3 anni di esperienza per rafforzare il nostro team IT Security. La figura sarà responsabile della protezione delle informazioni aziendali e delle infrastrutture IT, con un focus su:

• Mappatura dei flussi di dati sensibili
• Gestione e monitoraggio di firewall software
• Implementazione di soluzioni anti-ransomware
• Mitigazione dei rischi legati a asset e supply chain

• Eseguire attività di Data Flow Mapping: identificazione, classificazione e documentazione dei flussi di dati critici
• Configurare e monitorare firewall software, garantendo la segmentazione della rete e la protezione perimetrale
• Definire ed eseguire strategie di difesa anti-ransomware: backup, threat monitoring e incident response
• Condurre attività di Asset Risk Management: analisi delle vulnerabilità e dei rischi infrastrutturali
• Gestire il Supply Chain Risk Management, valutando fornitori e partner in ottica di sicurezza
• Collaborare con i team IT e Security per implementare best practice e garantire la conformità ai principali framework normativi (ISO 27001, NIST, GDPR)
• Supportare il team in attività di Incident Response e remediation in caso di violazione

• Laurea in Informatica, Ingegneria o Sicurezza Informatica o esperienza equivalente
• Almeno 3 anni di esperienza professionale nel campo della sicurezza informatica
• Conoscenza operativa e comprovata nella gestione di firewall (obbligatorio)
• Esperienza nella mappatura dei flussi di dati critici
• Competenze in strumenti di network security e monitoraggio reti
• Familiarità con soluzioni EDR/XDR e strategie anti-ransomware
• Competenze in asset management e supply chain security
• Conoscenza dei principali standard di sicurezza (ISO 27001, NIST CSF, CIS Controls)
• Capacità di analisi, problem solving e gestione del rischio

• Certificazioni in ambito sicurezza: CISSP, CISM, CISA, CompTIA Security+, ISO 27001 Lead Implementer
• Esperienza con strumenti SIEM e ambienti SOC
• Conoscenza della normativa GDPR e tematiche di data protection
• Esperienza pregressa in contesti altamente regolamentati
• Capacità di inserimento in un contesto dinamico e in crescita sul tema Cybersecurity
• Presenza di un programma di onboarding strutturato e formazione continua

• Contratto CCNL Metalmeccanico, RAL 35–40.000 €
• Buoni pasto, welfare e pacchetti di benefit aziendali
• Possibilità di valutare flessibilità lavorativa (3 giorni on‑site)