Cyber Risk Analyst

Inserita all’interno del Team ROC – Risk Operations Center , la risorsa selezionata si occuperà delle attività di governance e monitoraggio del rischio cyber. In questo ruolo, il/la Cyber Risk Analyst sarà responsabile della supervisione centralizzata e continuativa dell’esposizione delle infrastrutture aziendali a vulnerabilità note, configurazioni non conformi e potenziali rischi di sicurezza.

Attraverso un approccio proattivo, contribuirà alla riduzione del rischio cyber, identificando le superfici di attacco e correlando informazioni provenienti da strumenti di scansione, CMDB, inventari degli asset e fonti di threat intelligence.

Principali responsabilità:

• Monitoraggio dell’esposizione a vulnerabilità applicative, di sistema e di configurazione tramite strumenti di vulnerability management e asset discovery;
• Analisi e prioritizzazione del rischio cyber in base al contesto di business, alla criticità e alla superficie esposta;
• Collaborazione con i team IT, DevOps, OT e Security per la gestione delle remediation;
• Supporto nella definizione di policy di hardening e baseline di sicurezza;
• Produzione di report e dashboard direzionali per evidenziare l’evoluzione dell’esposizione al rischio cyber, trend di sicurezza e KPI strategici.

Requisiti richiesti:

• Esperienza di almeno 2 anni nell’erogazione di servizi su clienti enterprise e finance;
• Conoscenza e utilizzo di strumenti di vulnerability management (es. Tenable, Qualys, Rapid7, Nexpose);
• Competenze su infrastrutture di rete, sistemi operativi, ambienti cloud e infrastrutture OT;
• Familiarità con standard di sicurezza e configurazione (CIS Benchmarks, NIST, ISO 27001);
• Capacità di analisi e sintesi dei dati;
• Conoscenze di base su tematiche di threat intelligence e CVSS scoring;
• Autonomia, proattività e ottime capacità comunicative, con predisposizione a una collaborazione interfunzionale.

Requisiti preferenziali:

• Laurea in Ingegneria delle Telecomunicazioni / Informatica o cultura equivalente;
• Certificazioni in ambito Security;
• Conoscenza di metodologie e linee guida per la gestione della sicurezza delle informazioni (NIST, NIS, DORA…);
• Buona conoscenza della lingua inglese (scritta e parlata).

Elementi Contrattuali:

• Sede di lavoro: Modalità ibrida, con possibilità di svolgere l’attività sia in Smart Working sia in presenza presso la sede di Osio Sotto (BG). Valutiamo, inoltre, candidature per posizioni in modalità full remote.
• Orario di lavoro: Full-Time, dal lunedì al venerdì, dalle 9.00 alle 18.00;
• Tipologia contrattuale: Assunzione diretta, a Tempo Indeterminato;
• Pacchetto retributivo: Da definire in base al profilo e all’esperienza della risorsa. La posizione offre accesso a strumenti e tecnologie leader di settore, programmi di formazione continua e certificazioni professionali, in un ambiente collaborativo e orientato al risultato.

Perché lavorare con noi? Unirsi a Sorint.SEC significa entrare a far parte di un ambiente di lavoro stimolante, che premia creatività e collaborazione. Offriamo opportunità di crescita professionale, progetti all’avanguardia e un forte impegno per diversità, inclusione e rispetto reciproco!