Sesa Spa · Empoli, Toscana, Italia · · 30.000€ - 30.000€


Descrizione dell'offerta

Il Gruppo SeSa, partner strategico per l’innovazione tecnologica e digitale di aziende e organizzazioni, ricerca una figura di

Cybersecurity Governance & Operations Oversight Specialist

per

Sesa S.P.A .

La descrizione completa del lavoro illustra tutte le competenze, l'esperienza pregressa e le qualifiche che i candidati dovrebbero possedere.

La figura ricercata sarà inserita nel team a supporto diretto del CISO, con responsabilità di supervisione sui servizi operativi di sicurezza erogati da fornitori e partner esterni (SOC, XDR, WAF, Zero Trust, IDS) e contributo al reporting di governance.

Sede: Empoli, Via Piovola 138 Modalità: Ibrida Contratto: CCNL Commercio - tempo indeterminato Pacchetto retributivo: RAL €30.000 - €40.000 | welfare aziendale | mensa aziendale

Responsabilità principali Supervisione operativa dei servizi di sicurezza: Monitorare le attività gestite da fornitori/partner: SOC, XDR, IDS, WAF, Zero Trust. Verificare che i processi di incident response e vulnerability management siano condotti in conformità agli SLA e alle policy di gruppo. Gestire il triage delle segnalazioni di anomalia ricevute dai partner e garantire la corretta escalation. Change management e remediation: Supervisionare e verificare il change management sulle infrastrutture di sicurezza. Coordinarsi con il team IT e i partner per le attività di patching e remediation. Reporting e KPI/KRI: Contribuire alla produzione del reporting operativo su KPI/KRI con focus su efficacia dei controlli e qualità del servizio. Predisporre evidenze e documentazione per review interne e audit. Escalation e supporto al CISO: Gestire l'escalation verso il CISO per incidenti critici o deviazioni significative dai processi concordati. Supportare il CISO nella gestione delle comunicazioni operative con partner e stakeholder tecnici. Security Awareness & Phishing Campaigns: Definire e proporre al CISO le strategie di cybersecurity awareness a livello di gruppo: obiettivi, target audience, frequenza e metriche di efficacia. Pianificare, coordinare ed eseguire campagne di phishing simulato (tramite piattaforme KnowBe4), analizzando i risultati e producendo reportistica per il CISO. Interfacciarsi con il fornitore per programmare la formazione periodica in materia di sicurezza informatica per i dipendenti del gruppo, in coordinamento con HR e le business unit. Monitorare i KPI di awareness (click rate, segnalazione mail sospette, completion rate dei training) e proporre azioni correttive in caso di trend negativi.

Interfacce principali CISO: reporting sul livello di servizio e sui rischi operativi. SOC e partner esterni: monitoraggio, triage, gestione patching e remediation. IT di gruppo e delle business unit: change management, coordinamento attività di sicurezza. Compliance & Policy Specialist: allineamento tra governance operativa e requisiti normativi.

Requisiti Esperienza e formazione: 3–5 anni di esperienza in ambito cybersecurity operativa o IT security. Laurea in Informatica, Ingegneria Informatica, Telecomunicazioni o equivalente; saranno valutate positivamente esperienze equivalenti in assenza di titolo formale. Esperienza in ambienti strutturati con fornitori di servizi gestiti (MSSP, SOC as a service). Competenze tecniche: Conoscenza delle principali soluzioni di sicurezza: SIEM, XDR/EDR, WAF, firewall di nuova generazione, Zero Trust. Comprensione dei processi di vulnerability management, patch management e incident response. Familiarità con i framework di riferimento: NIST CSF, ISO 27001, CIS Controls. Capacità di lettura e analisi di log, alert e reportistica tecnica. Capacità di lettura e interpretazione di report di Vulnerability Assessment (VA) e Penetration Test (PT): comprensione delle finding, classificazione per severità (CVSS), e verifica della corretta presa in carico delle remediation da parte dei team responsabili. Conoscenza delle principali normative di riferimento dal punto di vista operativo: NIS2, DORA, GDPR — con focus sugli obblighi di incident reporting, gestione del rischio e requisiti di controllo tecnico. Competenze trasversali: Orientamento al metodo: capacità di lavorare per processi, SLA e metriche. Comunicazione efficace con interlocutori tecnici e non tecnici. Proattività nel rilevare anomalie e segnalare deviazioni dai processi concordati. Buona padronanza della lingua inglese (scritta e orale) per la gestione di documentazione tecnica e interlocuzione con partner internazionali.

Elementi preferenziali (nice to have) Certificazioni in ambito sicurezza: CompTIA Security+, CEH, GIAC GCED, SC-200 (Microsoft) o equivalenti. Esperienza in contesti di gruppo o holding multi-entità. Esperienza con strumenti di ticketing e ITSM (es. ServiceNow, Jira). Familiarità con ambienti cloud (Azure, AWS, GCP) e di containerizzazione (Docker, Kubernetes): comprensione dei principali rischi di sicurezza associati e delle best practice di hardening (es. CIS Benchmarks for Cloud, image scanning, RBAC).

Cosa offriamo Inserimento in un team dedicato alla cybersecurity di un gruppo ICT italiano quotato, con perimetro ampio e variegato. Esposizione a scenari operativi complessi: multi-vendor, multi-business unit, ambienti ibridi cloud/on-premise. Percorso di crescita definito verso responsabilità senior all'interno del Cyber Security Team. Formazione continua e supporto alla certificazione professionale. Ambiente di lavoro collaborativo con autonomia operativa e interlocuzione diretta con il CISO.

SeSa S.P.A. promuove e persegue politiche di inclusione sociale, tutela della diversità e dell’equità, con un impegno costante verso la valorizzazione del proprio capitale umano e della cultura aziendale, contro ogni forma di discriminazione.

SeSa S.P.A. garantisce un approccio equo, meritocratico e trasparente al fine di creare un’organizzazione che ponga al centro la persona, valorizzando i differenti background, esperienze e competenze di ciascun individuo. xpavfwm Miriamo ad attirare, selezionare e trattenere i migliori talenti, attuando processi di selezione obiettivi ed imparziali ed offrendo piani di sviluppo professionale tesi alla valorizzazione delle competenze e delle capacità personali.

Candidatura e Ritorno (in fondo)

Candidati ora

Salva questo annuncio

Accedi o registrati (gratis) per salvarlo nei preferiti e ritrovarlo quando vuoi.

Accedi Registrati gratis
Torna all'elenco

Ricevi annunci simili

Inserisci la tua email: ti avvisiamo quando escono nuovi annunci corrispondenti.

Nessun account necessario. Disiscrizione con un clic dall'email.