Siamo alla ricerca di una risorsa qualificata da inserire all’interno della nostra struttura con competenze trasversali in ambito Cyber Security e ICT Governance, in grado di operare efficacemente in un contesto bancario. Ruolo e responsabilità La figura ricercata avrà un ruolo chiave nel presidio delle tematiche di sicurezza ICT, fungendo da punto di raccordo tra le funzioni interne e il SOC esternalizzato. Pur non gestendo direttamente un’attività di Security Operations Center, la risorsa dovrà possedere una solida comprensione delle logiche operative del SOC, al fine di: monitorare, analizzare e interpretare eventi di sicurezza; interfacciarsi con il fornitore esterno con piena cognizione dei processi e degli output; seguire l’analisi degli incidenti e valutarne correttamente la natura (inclusa la gestione dei falsi positivi); supportare la gestione e la formalizzazione degli incidenti ICT. Competenze richieste Esperienza professionale di 2–3 anni in ambito Cyber Security / ICT Security, preferibilmente in contesti strutturati o regolamentati; Esperienza concreta nell’utilizzo di Microsoft Sentinel e Microsoft Defender 365, con capacità di monitoring, correlation, analisi e gestione degli eventi di sicurezza; Conoscenza delle logiche di incident handling e dei processi di sicurezza operativa; Capacità di interazione efficace con SOC esternalizzati, comprendendone modelli operativi e flussi di gestione; Competenze in ambito Identity & Access Management (IAM): gestione del ciclo di vita delle utenze, ruoli e privilegi; Esperienza nella progettazione e gestione di campagne di phishing simulato e Table Top Exercise; Supporto alla gestione delle remediation derivanti da Vulnerability Assessment e Penetration Test; Supporto ai processi legati a verifiche indipendenti richieste da autorità o schemi di certificazione (es. ambito sistemi di pagamento), nonché gestione dei finding di Audit Interni; Capacità di contribuire alla definizione e redazione di policy, procedure e regolamenti interni (framework normativo interno). Profilo ideale approccio analitico e orientato alla risoluzione dei problemi; capacità di collegare aspetti tecnici, operativi e normativi; autonomia operativa e attitudine al lavoro trasversale; ottime capacità di comunicazione e sintesi. Cosa offriamo Inserimento in un contesto dinamico e altamente regolamentato; Opportunità di lavorare su tematiche strategiche di sicurezza e compliance; Collaborazione con stakeholder interni ed esterni. La posizione è onsite a Roma. Invia il tuo CV aggiornato per entrare a far parte del nostro team. #J-18808-Ljbffr