Cyber Security Incident Senior Specialist

All’interno del Group Information Security Office (GISO) , stiamo cercando una figura di Cyber Security Incident Senior Specialist che sarà responsabile dell’implementazione, del coordinamento e del monitoraggio delle attività di cyber security per il Gruppo, operando in una funzione centrale di governance e supporto per le diverse Legal Entity, attive in settori strategici quali Sanità pubblica e privata, Pubblica Amministrazione , Utility , Finance, Cloud e servizi digitali.

Quali saranno le tue attività e responsabilità?

• Gestione e coordinamento degli incidenti di sicurezza informatica: supporto tecnico, analisi post-evento, redazione report e aggiornamento incident registry.
• Comunicazione con stakeholder interni/esterni (ACN, Garante Privacy, Clienti).
• Supporto e sostituzione del Referente CSIRT (D. Lgs n.138/2024).
• Facilitazione del processo di lesson learnt post-incident, individuazione cause radice e implementazione azioni correttive.
• Supporto all’attuazione della strategia di cyber security del Gruppo, garantendo compliance, resilienza e standardizzazione tra le Legal Entity.
• Assicurare conformità alle normative DORA, NIS2, GDPR e supporto nell’implementazione delle direttive.
• Collaborazione con team IT, risk management, audit e compliance per l’allineamento ai framework (ISO/IEC 27001, NIST).
• Consulenza tecnica e normativa su progetti, nuovi servizi e gestione fornitori.
• Monitoraggio minacce e vulnerabilità tramite threat intelligence (on-prem, cloud, OT).
• Partecipazione ad audit interni/esterni e iniziative di formazione/sensibilizzazione sulla sicurezza.

Qualifiche e competenze richieste:

• Laurea in Informatica/Ingegneria Informatica/Sicurezza delle Informazioni o equivalente.
• Almeno una certificazione tra: CISSP, CISM, ISO/IEC 27001 Lead Implementer/Auditor, CEH, GCIH, GCIA, OSCP.
• Esperienza ( min. 5 anni ) in cyber security in contesti regolamentati (sanità, PA, utility, cloud).
• Competenze in incident response, investigazione, gestione crisi cyber, redazione report e analisi di rischio.
• Conoscenza di architetture di rete, sistemi operativi, strumenti SIEM/EDR/IDS/IPS, ambienti cloud (Azure, AWS, GCP), container/microservizi, digital forensics e malware analysis (preferenziale), vulnerability management.
• Approfondita conoscenza di DORA, NIS2, GDPR.
• Ottima conoscenza della lingua inglese.

Cosa cerchiamo nelle nostre persone?

• Ambizione, nel perseguire grandi obiettivi e nell'investire sul miglioramento continuo;

• Proattività, nell’anticipare e affrontare le sfide con iniziativa;

• Trasparenza, nel comunicare apertamente e fornire feedback costruttivi;

• Motivazione a migliorare e a crescere insieme agli altri , manifestando apertura al confronto per favorire la crescita collettiva e il raggiungimento degli obiettivi comuni.

Invia la tua candidatura e raccontaci come puoi fare la differenza.

SEDI DI INSERIMENTO: Milano Roma