Descrizione lavoro: Sai entrare come Senior Security Operations Specialist significa assumere un ruolo centrale nella protezione dell’azienda, lavorando a stretto contatto con il Chief Information Security Officer (CISO) in coordinamento con i team IT, SOC, fornitori esterni e funzioni di controllo. La posizione è inserita nella Direzione Chief Operating Officer, a riporto del CISO. Responsabilità: Cosa farai Sarai responsabile del presidio operativo dei processi di Cyber Security e ICT Security , garantendo continuità, efficacia e rapidità di risposta. In particolare, ti occuperai di: Gestione end‑to‑end degli incidenti di sicurezza , coordinando SOC, IT e fornitori nelle attività di rilevazione, classificazione, escalation, contenimento e remediation. Coordinamento dei test di resilienza operativa digitale (vulnerability assessment, penetration test) e monitoraggio delle remediation. Definizione e verifica dei requisiti di network security e dei controlli infrastrutturali: segregazione ambienti, accessi di rete, hardening, baseline di sicurezza. Integrazione dei principi di Security by Design , Secure SDLC e sicurezza applicativa nei progetti e nelle change ICT. Presidio dei processi di Data Loss Prevention (DLP) e dei controlli per la protezione dei dati. Supporto specialistico nei processi di ICT Change Management . Definizione, verifica e monitoraggio dei controlli di sicurezza e dei piani di remediation. Supportare il monitoraggio dei fornitori ICT per gli aspetti di sicurezza. Requisiti: Chi stiamo cercando Esperienza tra i 8 – 10 anni in Cyber Security / ICT Security, con competenze solide in: Security operations e coordinamento SOC. Vulnerability Management, VA/PT e gestione delle remediation. Network security, sicurezza infrastrutturale, logging, hardening e protezione perimetrale. SSDLC, sicurezza applicativa e Security by Design . Traduzione di requisiti normativi in controlli operativi e procedure. Contesti regolamentati , preferibilmente nel settore finanziario. Laurea in discipline STEM (Informatica, Ingegneria Informatica, Telecomunicazioni, Gestionale). Preferenziali certificazioni: CISSP, CISM, CISA, ISO/IEC 27001 LI/LA, GCIH, GCIA, CySA+, OSCP. Valutata positivamente la familiarità con DORA, test di resilienza cyber e modelli di controllo del settore finanziario. Conoscenza dei principali framework: ISO/IEC , NIST CSF, CIS Controls, ISO/IEC 27035, NIST SP 800‑61, MITRE ATT‑CK, OWASP, ISO/IEC 27033. Padronanza degli strumenti Microsoft per le Security Operations (es. Microsoft Sentinel, Microsoft Purview). Conoscenza dei requisiti normativi ICT/security del settore finanziario: DORA, Circolare 285, Circolare 288, EBA Guidelines. Soft skill: Forte capacità di coordinamento operativo e gestione continuativa delle attività. Approccio strutturato, proattivo e orientato al risultato. Capacità di lavorare in contesti complessi, gestendo interlocutori tecnici, funzioni di controllo e fornitori. Perché candidarti: Questo ruolo offre l’opportunità di contribuire in modo diretto alla sicurezza e alla resilienza digitale dell’azienda, operando in un contesto dinamico, regolamentato e ad alto rischio ICT e di sicurezza. È la posizione ideale per chi vuole mettere a valore competenze tecniche avanzate e visione strategica della Cyber Security. Offriamo: Programmi di formazione personalizzati per favorire l’aggiornamento continuo e la crescita professionale. Valorizziamo il talento e lo premiamo: il piano di incentivazione MBO è esteso a tutti i livelli professionali. Smart working . Buoni pasto di valore superiore a quello di mercato, anche nei giorni di smart working. Polizza assicurativa sanitaria a copertura di spese mediche e infortunistiche e programma di welfare per tutti i dipendenti. Fondo di previdenza complementare e contributo integrativo da parte dell’azienda, anche sulla retribuzione variabile. Borse di studio per i figli dei dipendenti. #J-18808-Ljbffr