Regional Security Specialist

Dal 2024 Innovery, gruppo leader del mercato italiano ed europeo con un’ampia gamma di soluzioni e servizi nell’ambito cyber security, si è unito a Neverhack. Questa fusione unisce le forze delle due entità per offrire soluzioni innovative e potenziate nel panorama tecnologico, promuovendo l’eccellenza e l’innovazione nell’ICT e oltre.

NEVERHACK è un gruppo francese specializzato in cybersecurity.

Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.

La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.

È proprio grazie a questa forte espansione che cerchiamo un/una Cybersecurity Specialist con almeno 3 anni di esperienza per rafforzare il nostro team IT Security. La figura sarà responsabile della protezione delle informazioni aziendali e delle infrastrutture IT, con un focus su:

• Mappatura dei flussi di dati sensibili
• Gestione e monitoraggio di firewall software
• Implementazione di soluzioni anti‑ransomware
• Mitigazione dei rischi legati ad asset e supply chain

Il candidato ideale possiede solide basi in ambito networking, autonomia operativa e capacità di collaborare trasversalmente con i team interni.

• Eseguire attività di Data Flow Mapping: identificazione, classificazione e documentazione dei flussi di dati critici
• Configurare e monitorare firewall software, garantendo la segmentazione della rete e la protezione perimetrale
• Definire ed eseguire strategie di difesa anti‑ransomware: backup, threat monitoring e incident response
• Condurre attività di Asset Risk Management: analisi delle vulnerabilità e dei rischi infrastrutturali
• Gestire il Supply Chain Risk Management, valutando fornitori e partner in ottica di sicurezza
• Collaborare con i team IT e Security per implementare best practice e garantire la conformità ai principali framework normativi (ISO 27001, NIST, GDPR)
• Supportare il team in attività di Incident Response e remediation in caso di violazione
• Laurea in Informatica, Ingegneria, Sicurezza Informatica o esperienza equivalente
• Esperienza nella mappatura dei flussi di dati
• Conoscenza operativa e comprovata nella gestione di firewall (obbligatorio)
• Competenze in strumenti di network security e monitoraggio reti
• Familiarità con soluzioni EDR/XDR e strategie anti‑ransomware
• Esperienza in asset management e supply chain security
• Conoscenza dei principali standard di sicurezza (ISO 27001, NIST CSF, CIS Controls)
• Capacità di analisi, problem solving e gestione del rischio

• Certificazioni in ambito sicurezza: CISSP, CISM, CISA, CompTIA Security+, ISO 27001 Lead Implementer
• Esperienza con strumenti SIEM e ambienti SOC
• Conoscenza della normativa GDPR e tematiche di data protection
• Esperienza pregressa in contesti altamente regolamentati
• Inserimento in un contesto dinamico e in crescita sul tema Cybersecurity
• Percorso di onboarding strutturato e formazione continua
• CCNL Metalmeccanico, RAL 35–40.000 €, buoni pasto, welfare
• Possibilità di valutare flessibilità lavorativa (3 giorni on‑site)