Entrare come Senior Security Operations Specialist significa assumere un ruolo centrale nella protezione dell’azienda, lavorando a stretto contatto con il Chief Information Security Officer (CISO) e con tutte le funzioni coinvolte nella sicurezza ICT. La posizione è inserita nella Direzione Chief Operating Officer e opera in coordinamento con team IT, SOC, fornitori esterni e funzioni di controllo.
Responsabilità: Cosa farai
Sarai responsabile del presidio operativo dei processi di Cyber Security e ICT Security, garantendo continuità, efficacia e rapidità di risposta. In particolare, ti occuperai di:
- Gestione end‑to‑end degli incidenti di sicurezza, coordinando SOC, IT e fornitori nelle attività di rilevazione, classificazione, escalation, contenimento e remediation.
- Coordinamento dei test di resilienza operativa digitale (vulnerability assessment, penetration test) e monitoraggio delle remediation.
- Definizione e verifica dei requisiti di network security e dei controlli infrastrutturali: segregazione ambienti, accessi di rete, hardening, baseline di sicurezza.
- Integrazione dei principi di Security by Design, Secure SDLC e sicurezza applicativa nei progetti e nelle change ICT.
- Presidio dei processi di Data Loss Prevention (DLP) e dei controlli per la protezione dei dati.
- Supporto specialistico nei processi di ICT Change Management.
- Definizione, verifica e monitoraggio dei controlli di sicurezza e dei piani di remediation.
- Monitoraggio dei fornitori ICT per gli aspetti di sicurezza.
Requisiti: Chi stiamo cercando
Stiamo ricercando una risorsa con esperienza minima di 7 anni in Cyber Security / ICT Security, con competenze solide in:
- Security operations, incident handling e coordinamento con SOC.
- Vulnerability Management, VA/PT e gestione delle remediation.
- Network security, sicurezza infrastrutturale, logging, hardening e protezione perimetrale.
- SSDLC, sicurezza applicativa e Security by Design.
- Traduzione di requisiti normativi in controlli operativi e procedure.
- Esperienza in contesti regolamentati
- Laurea in discipline STEM (es. Informatica, Ingegneria Informatica, Matematica, etc.)
- Conoscenza dei principali framework: ISO/IEC 27001-27002, NIST CSF, CIS Controls, ISO/IEC 27035, NIST SP 800-61, MITRE ATT&CK, OWASP, ISO/IEC 27033.
- Padronanza degli strumenti Microsoft per le Security Operations: Microsoft Sentinel, funzionalità SOAR, Microsoft Purview DLP.
- Conoscenza dei requisiti normativi ICT/security del settore finanziario: DORA, Circolare 285, Circolare 288, EBA Guidelines.
Costituiscono, inoltre, criteri di carattere preferenziale:
- Esperienza con contesti regolamentati del settore finanziario
- Certificazioni come CISSP, CISM, CISA, ISO/IEC 27001 LI/LA, GCIH, GCIA, CySA+, OSCP
- Valutata positivamente la familiarità con DORA, test di resilienza cyber e modelli di controllo del settore finanziario.
Sono inoltre richieste spiccate soft skills:
- Forte capacità di coordinamento operativo e gestione continuativa delle attività.
- Approccio strutturato, proattivo e orientato al risultato.
- Capacità di lavorare in contesti complessi, gestendo interlocutori tecnici, funzioni di controllo e fornitori.
Inquadramento contrattuale e retribuzione:
- CCNL applicato: Credito.
- Per la posizione ricercata la retribuzione iniziale sarà non inferiore ai 60.000 euro.
- Tipologia contrattuale: tempo indeterminato.
- Piano di incentivazione MBO;
- Buoni pasto, anche nei giorni di smart working;
- Polizza sanitaria a copertura di spese mediche e infortunistiche e un programma di welfare;
- Fondo di Previdenza Complementare.
Cosa ti offriamo in aggiunta?
- Programmi di formazione personalizzati per favorire l’aggiornamento continuo e la crescita professionale.
- Smartworking.
- Abbiamo sposato strategie in ambito ESG e previsto la certificazione ambientale per tutti i nuovi uffici.
Perché candidarti:
Questo ruolo offre l’opportunità di contribuire in modo diretto alla sicurezza e alla resilienza digitale dell’azienda, operando in un contesto dinamico, regolamentato e ad alto rischio ICT e di sicurezza. È la posizione ideale per chi vuole mettere a valore competenze tecniche avanzate e visione strategica della Cyber Security.
Pari opportunità
La ricerca è aperta a tutte le persone, nel rispetto del principio di pari opportunità e non discriminazione, ai sensi della normativa vigente.
Nota di trasparenza
L’azienda si riserva, al termine del processo di selezione, di formulare un’offerta con livello di inquadramento e/o retribuzione differenti rispetto a quanto indicato nel presente annuncio, in coerenza con l’esperienza professionale maturata, le competenze tecnico/specialistiche e trasversali possedute dalla risorsa.
