Cyber Defense Expert

LHH

Per importante azienda chimica farmaceutica, di respiro internazionale, stiamo cercando 1 Cyber Defense Expert da inserire nella funzione Information Security , a riporto del Chief Information Security Officer (CISO) .

La risorsa contribuirà al rafforzamento della resilienza cyber aziendale , occupandosi del monitoraggio, dell'analisi e della gestione degli incidenti di sicurezza informatica in ambienti IT e OT , nel rispetto dei principali standard e requisiti normativi (NIS2, ISO/IEC 27001:2022, IEC 62443).

Responsabilità

• Monitorare eventi e alert di sicurezza tramite strumenti SIEM/SOAR , in coordinamento con il SOC esterno
• Analizzare e gestire incidenti di cybersecurity, svolgendo root cause analysis e definendo azioni di mitigazione
• Supportare le attività di contenimento, eradicazione e recovery degli incidenti, assicurando l'allineamento con i requisiti normativi
• Contribuire al miglioramento continuo dei processi di detection e incident response
• Partecipare a simulazioni di gestione incidenti (es. tabletop exercise ) con i vari stakeholders
• Supportare il programma annuale di security testing (VA, PT, Red Team / Blue Team) e supervisionare il processo di Vulnerability Management
• Gestire i processi di Early Warning, monitorando vulnerabilità critiche, threat alert e advisory di cybersecurity a livello globale
• Collaborare alla valutazione e ottimizzazione delle tecnologie di sicurezza (es. EDR, strumenti IT/OT)
• Contribuire al miglioramento delle strategie di detection , della copertura delle minacce e dei playbook di risposta
• Curare e mantenere la documentazione relativa a incident response, architettura di monitoraggio e processi di governance
• Operare come membro del CSIRT aziendale per le attività di notifica e reporting NIS2.

Profilo

Esperienza e formazione

• Laurea magistrale in Informatica, Cybersecurity, Ingegneria o discipline tecniche affini
• 5?8 anni di esperienza in Security Operations, Incident Response o Threat Detection
• Esperienza con SIEM, EDR e processi di Vulnerability Management
• Conoscenza dei principali framework di sicurezza (NIS2, ISO 27001, NIST, IEC 62443)
• Esperienza in ambito OT/industriale considerata un plus
• Certificazioni di sicurezza informatica considerate un plus.

Soft skills

• Spiccate capacità analitiche e di problem solving
• Capacità di lavorare sotto pressione e coordinare attività tecniche
• Ottime doti comunicative con stakeholder tecnici e non tecnici
• Forte senso di responsabilità, riservatezza e ownership
• Ottima conoscenza della lingua inglese , scritta e parlata.

L'azienda offre :

• Possibilità di lavorare in modalità ibrida
• Flessibilità oraria.

«I candidati, nel rispetto del D.lgs. 198/2006, D.lgs. 215/2003 e D.lgs. 216/2003, sono invitati a leggere l'informativa sulla privacy consultabile sotto il form di richiesta dati della pagina di candidatura (Regolamento UE n. 2016/679). L'offerta è rivolta a candidati di entrambi i sessi, nel rispetto del D.lgs. 198/2006 e della normativa vigente in materia di pari opportunità. L'azienda promuove un ambiente di lavoro inclusivo e garantisce pari opportunità a tutte le persone, indipendentemente da genere, età, origine, orientamento sessuale o disabilità.»

Settore: Industria chimica

Ruolo: IT/Technology