DEVUP TIPS
L’azienda
Ci sono contesti in cui la sicurezza non è solo una funzione tecnica, ma una responsabilità collettiva.
Ricerchiamo questa figura per una realtà strutturata con sede a Bologna, attiva in un ambito di servizi critici e ad alta complessità organizzativa. Entrerai in un’azienda solida, in crescita e strategica per il territorio, all’interno di un team IT coeso, competente e collaborativo, dove confronto e supporto reciproco rappresentano un valore concreto.
Il tuo impatto
Sarai il punto di raccordo tra competenze tecniche, processi aziendali, fornitori specialistici e funzioni interne.
Contribuirai a tradurre standard, normative e best practice in azioni concrete, sostenibili e comprensibili per l’organizzazione.
È un ruolo interessante per chi ha maturato esperienza come SOC Analyst, Cyber Security Analyst, IT Security Specialist o in contesti affini e desidera evolvere verso una posizione più trasversale, con maggiore esposizione organizzativa, progettuale e relazionale.
Le tue responsabilità
Ti occuperai di:
- presidiare processi di sicurezza informatica, IT risk e compliance;
- supportare l’adeguamento a normative e framework come NIS2, GDPR, ISO 27001 e NIST;
- collaborare con SOC, fornitori esterni e funzioni IT nella gestione di segnalazioni, vulnerabilità e possibili incidenti;
- contribuire ad analisi del rischio, priorità di intervento e piani di mitigazione;
- supportare la gestione di accessi, identità digitali, autorizzazioni e controlli;
- aggiornare procedure, policy e pratiche interne di sicurezza;
- favorire una cultura della sicurezza concreta, diffusa e accessibile.
DEVUP SEARCH
Cerchiamo una persona con una base tecnica solida, maturata in ambito
cyber security, SOC, IT security, IT risk o compliance.
Non immaginiamo un profilo solo tecnico: il ruolo richiede capacità di leggere il rischio, dialogare con interlocutori diversi, organizzare informazioni, presidiare processi e accompagnare l’azienda nell’evoluzione della propria postura di sicurezza.
Sono importanti:
- circa 3 anni di esperienza in ambito cyber security, SOC analysis, IT security, risk o compliance IT;
- conoscenza di framework e standard di sicurezza, come ISO 27001 e NIST;
- familiarità con tematiche normative e regolatorie, in particolare GDPR, NIS e NIS2;
- capacità di comprendere segnalazioni tecniche, vulnerabilità, incidenti e priorità di intervento;
- conoscenza generale di ambienti e strumenti security, come SIEM, EDR, Active Directory, Azure, Windows Server, Linux, networking o virtualizzazione;
- sensibilità su identity management, accessi, ruoli e autorizzazioni;
- capacità di lavorare con fornitori, SOC esterni e funzioni interne;
- buona capacità di scrittura, sintesi e formalizzazione;
- attitudine a spiegare temi complessi in modo semplice e accessibile;
- buona conoscenza della lingua inglese.
THE VALUE OF THE WORK
- Team coeso e attento alla valorizzazione di ognuno.
- Forte prospettiva di crescita e visibilità trasversale in azienda.
- Pacchetto di ingresso sopra gli standard di settore.
- Welfare strutturato con polizze integrative sanitarie, visite mediche, palestra e sportello di ascolto.
- Ticket o mensa.
- Smart working fino a 2 giorni a settimana dopo il superamento del periodo di prova.
- Flessibilità in ingresso.
Ai fini di una più completa valutazione del percorso professionale chiediamo a tutti i candidati interessati di allegare un CV in formato Word o PDF con il dettaglio delle esperienze maturate. La ricerca è rivolta ad ambosessi, ai sensi delle leggi 903/77 e 125/91 e a persone di tutte le età e nazionalità, ai sensi dei D.Lgs 215/03 e 216/03. 