Job Search and Career Advice Platform

Cyber Risk Analyst

Solo per membri registrati
Osio Sotto
EUR 50.000 - 70.000
Descrizione del lavoro

Inserita all’interno del Team ROC – Risk Operations Center , la risorsa selezionata si occuperà delle attività di governance e monitoraggio del rischio cyber. In questo ruolo, il / la Cyber Risk Analyst sarà responsabile della supervisione centralizzata e continuativa dell’esposizione delle infrastrutture aziendali a vulnerabilità note, configurazioni non conformi e potenziali rischi di sicurezza.

Attraverso un approccio proattivo, contribuirà alla riduzione del rischio cyber, identificando le superfici di attacco e correlando informazioni provenienti da strumenti di scansione, CMDB, inventari degli asset e fonti di threat intelligence.

Principali responsabilità

  • Monitoraggio dell’esposizione a vulnerabilità applicative, di sistema e di configurazione tramite strumenti di vulnerability management e asset discovery;
  • Analisi e prioritizzazione del rischio cyber in base al contesto di business, alla criticità e alla superficie esposta;
  • Collaborazione con i team IT, DevOps, OT e Security per la gestione delle remediation;
  • Supporto nella definizione di policy di hardening e baseline di sicurezza;
  • Produzione di report e dashboard direzionali per evidenziare l’evoluzione dell’esposizione al rischio cyber, trend di sicurezza e KPI strategici.

Requisiti richiesti

  • Esperienza di almeno 2 anni nell’erogazione di servizi su clienti enterprise e finance;
  • Conoscenza e utilizzo di strumenti di vulnerability management (es. Tenable, Qualys, Rapid7, Nexpose);
  • Competenze su infrastrutture di rete, sistemi operativi, ambienti cloud e infrastrutture OT;
  • Familiarità con standard di sicurezza e configurazione (CIS Benchmarks, NIST, ISO 27001);
  • Capacità di analisi e sintesi dei dati;
  • Conoscenze di base su tematiche di threat intelligence e CVSS scoring;
  • Autonomia, proattività e ottime capacità comunicative, con predisposizione a una collaborazione interfunzionale.

Requisiti preferenziali

  • Laurea in Ingegneria delle Telecomunicazioni / Informatica o cultura equivalente;
  • Certificazioni in ambito Security;
  • Conoscenza di metodologie e linee guida per la gestione della sicurezza delle informazioni (NIST, NIS, DORA…);
  • Buona conoscenza della lingua inglese (scritta e parlata).

Elementi Contrattuali

  • Sede di lavoro : Modalità ibrida, con possibilità di svolgere l’attività sia in Smart Working sia in presenza presso la sede di Osio Sotto (BG). Valutiamo, inoltre, candidature per posizioni in modalità full remote.
  • Orario di lavoro : Full-Time, dal lunedì al venerdì, dalle 9.00 alle 18.00;
  • Tipologia contrattuale : Assunzione diretta, a Tempo Indeterminato;
  • Pacchetto retributivo : Da definire in base al profilo e all’esperienza della risorsa. La posizione offre accesso a strumenti e tecnologie leader di settore, programmi di formazione continua e certificazioni professionali, in un ambiente collaborativo e orientato al risultato.

Perché lavorare con noi?

Unirsi a Sorint.SEC significa entrare a far parte di un ambiente di lavoro stimolante, che premia creatività e collaborazione. Offriamo opportunità di crescita professionale, progetti all’avanguardia e un forte impegno per diversità, inclusione e rispetto reciproco!