Cyber Risk Analyst

Inserita all’interno del Team ROC –Risk Operations Center

la risorsa selezionata si occuperà delle attività di governance e monitoraggio del rischio cyber. In questo ruolo, il / laCyber Risk Analyst sarà responsabile della supervisione centralizzata e continuativa dell’esposizione delle infrastrutture aziendali a vulnerabilità note, configurazioni non conformi e potenziali rischi di sicurezza.

Attraverso un approccio proattivo, contribuirà alla riduzione del rischio cyber, identificando le superfici di attacco e correlando informazioni provenienti da strumenti di scansione, CMDB, inventari degli asset e fonti di threat intelligence.

Principali responsabilità :

• Monitoraggio dell’esposizione a vulnerabilità applicative, di sistema e di configurazione tramite strumenti di vulnerability management e asset discovery;
• Analisi e prioritizzazione del rischio cyber in base al contesto di business, alla criticità e alla superficie esposta;
• Collaborazione con i team IT, DevOps, OT e Security per la gestione delle remediation;
• Supporto nella definizione di policy di hardening e baseline di sicurezza;

Produzione di report e dashboard direzionali per evidenziare l’evoluzione dell’esposizione al rischio cyber, trend di sicurezza e KPI strategici.

Requisiti richiesti :

• Esperienza di almeno 2 anni nell’erogazione di servizi su clienti enterprise e finance;
• Conoscenza e utilizzo di strumenti di vulnerability management (es. Tenable, Qualys, Rapid7, Nexpose);
• Competenze su infrastrutture di rete, sistemi operativi, ambienti cloud e infrastrutture OT;
• Familiarità con standard di sicurezza e configurazione (CIS Benchmarks, NIST, ISO 27001);
• Capacità di analisi e sintesi dei dati;
• Conoscenze di base su tematiche di threat intelligence e CVSS scoring;

Autonomia, proattività e ottime capacità comunicative, con predisposizione a una collaborazione interfunzionale.

Requisiti preferenziali :

• Laurea in Ingegneria delle Telecomunicazioni / Informatica o cultura equivalente;
• Certificazioni in ambito Security;
• Conoscenza di metodologie e linee guida per la gestione della sicurezza delle informazioni (NIST, NIS, DORA…);

Buona conoscenza della lingua inglese (scritta e parlata).

Sede di lavoro :

Modalità ibrida, con possibilità di svolgere l’attività sia in Smart Working sia in presenza presso la sede di Osio Sotto (BG). Valutiamo, inoltre, candidature per posizioni in modalità full remote.

Orario di lavoro :

• Full-Time, dal lunedì al venerdì, dalle 9.00 alle 18.00;

Tipologia contrattuale :

• Assunzione diretta, a Tempo Indeterminato;

Pacchetto retributivo :

Da definire in base al profilo e all’esperienza della risorsa. La posizione offre accesso a strumenti e tecnologie leader di settore, programmi di formazione continua e certificazioni professionali, in un ambiente collaborativo e orientato al risultato.

Perché lavorare con noi?

Unirsi a Sorint.SEC significa entrare a far parte di un ambiente di lavoro stimolante, che premia creatività e collaborazione. Offriamo opportunità di crescita professionale, progetti all’avanguardia e un forte impegno per diversità, inclusione e rispetto reciproco!