Cybersecurity Lead

Cybersecurity Lead

In Logotel siamo alla ricerca di una figura di Cybersecurity Lead: una persona con solida competenza tecnica, visione operativa e capacità di guidare iniziative di sicurezza in un contesto digitale complesso, cloud‑based e orientato a clienti enterprise.

Crediamo che la sicurezza non sia un vincolo, ma un abilitatore: crea fiducia, protegge le persone e rende possibile l’innovazione.

Il tuo ruolo

Entrerai a far parte del team IT e lavorerai a stretto contatto con infrastruttura, sviluppo, prodotto e management. Sarai il riferimento operativo per la cybersecurity di Logotel e delle piattaforme SaaS B2B che sviluppiamo e gestiamo per i nostri clienti. Non sarà un ruolo puramente manageriale: resterai vicino alla tecnologia, agli strumenti e ai problemi concreti, aiutando i team a lavorare meglio sui temi di sicurezza.

Ti occuperai di:

• Guidare le attività operative di cybersecurity, definendo priorità, piani d'azione e follow‑up sulle iniziative di sicurezza.
• Coordinare il monitoraggio e l'evoluzione degli strumenti di sicurezza aziendali: EDR/XDR, vulnerability management, cloud security posture, email security, secret scanning e sistemi di alerting.
• Presidiare la sicurezza dell'infrastruttura cloud e degli ambienti Microsoft 365 / Entra ID / Azure AD, lavorando con i team tecnici per ridurre il rischio in modo pragmatico.
• Coordinare il processo di incident response: analisi, contenimento, remediation, post‑mortem e aggiornamento delle procedure.
• Supervisionare il ciclo annuale di penetration testing, vulnerability assessment e remediation, interfacciandoti con fornitori specializzati e team interni.
• Supportare il percorso di compliance e governance: NIS2, GDPR, CyberVadis, ISO 27001, questionari clienti e vendor assessment.
• Tradurre requisiti di sicurezza e compliance in pratiche operative chiare per developer, IT e stakeholder interni.
• Contribuire alla definizione e all'aggiornamento di policy, procedure, playbook e documentazione tecnica.
• Promuovere cultura della sicurezza attraverso awareness, formazione interna, simulazioni phishing e momenti di confronto con i team.
• Aiutare a valutare e introdurre strumenti AI a supporto di security monitoring, analisi, documentazione e compliance.

Sperimentazione e AI

In Logotel incoraggiamo l'utilizzo di strumenti di Intelligenza Artificiale per automatizzare attività ripetitive, accelerare l'analisi delle minacce e supportare la compliance. Cerchiamo una persona curiosa e pragmatica, capace di sperimentare tool come Copilot, Claude o altre soluzioni AI in modo responsabile, mantenendo sempre controllo umano, attenzione alla privacy e qualità del risultato.

Chi cerchiamo

Una persona senior, autonoma e affidabile, capace di muoversi tra tecnologia, processi e persone. Qualcuno che sappia entrare nel dettaglio quando serve, ma anche alzare lo sguardo, mettere ordine, dare priorità e accompagnare i team verso pratiche di sicurezza più mature. Non cerchiamo necessariamente un “Security Manager” tradizionale. Cerchiamo una figura hands‑on con leadership operativa: tecnica, concreta, capace di coordinare senza irrigidire e di rendere la sicurezza più integrata nel lavoro quotidiano.

Requisiti

• Esperienza di 5+ anni in ruoli di cybersecurity, IT security, security operations o cloud security in contesti aziendali strutturati.
• Capacità di coordinare attività, fornitori e stakeholder interni, mantenendo ownership su priorità, avanzamento e risultati.
• Conoscenza pratica di ambienti cloud, preferibilmente AWS e/o GCP/Azure, e degli ecosistemi Microsoft 365 / Entra ID / Azure AD.
• Familiarità con strumenti EDR/XDR, in particolare CrowdStrike Falcon, vulnerability management, cloud security posture, secret scanning, email security e sistemi di alerting.
• Conoscenza o esperienza su strumenti di code/security posture management come Arnica.
• Capacità di leggere e interpretare alert e audit trail cloud, ad esempio AWS CloudTrail, CloudWatch, IAM/security events e sistemi di alerting collegati.
• Esperienza nella gestione di incidenti di sicurezza, remediation e definizione di procedure operative.
• Conoscenza dello stack tecnologico tipico delle nostre piattaforme: Linux, LAMP, PHP, JavaScript/Node.js e MySQL, con attenzione alla sicurezza operativa su questi ambienti.
• Conoscenza dei sistemi di versioning control (git) come github, bitbucket o similari.
• Conoscenza delle principali normative e framework: GDPR, NIS2, ISO 27001, OWASP e buone pratiche di risk management.
• Capacità di gestire questionari di sicurezza, vendor assessment e richieste security da clienti enterprise.
• Ottime capacità di documentazione, comunicazione e traduzione di temi tecnici verso interlocutori non specialistici.
• Attitudine alla collaborazione con developer, IT, prodotto e management.
• Buona conoscenza della lingua inglese per documentazione tecnica, fornitori e interlocutori internazionali.

Costituisce un plus

• Certificazioni in ambito security o governance, ad esempio Security+, CISSP, CISM, ISO 27001 Lead Implementer/Auditor, CEH o equivalenti.
• Esperienza in percorsi ISO 27001, NIS2 o CyberVadis.
• Esperienza con penetration testing, red team, secure coding o application security.
• Conoscenza di Terraform, container, CI/CD e pratiche DevSecOps.
• Esperienza nell'introduzione di strumenti AI o automazioni a supporto di security operations e compliance.

Cosa offriamo

• Il contesto dinamico e multidisciplinare, dove potrai confrontarti ogni giorno con designer, developer, strategist e professionisti di oltre 20 diversi mestieri.
• Progetti concreti e sfidanti, con clienti italiani e internazionali di primo livello, in cui la sicurezza è un tema strategico e visibile.
• La possibilità di incidere davvero sull'evoluzione della cybersecurity aziendale, contribuendo a processi, strumenti, cultura e governance.
• Formazione continua: accesso a risorse, workshop interni, certificazioni e aggiornamento costante su cloud security, compliance e nuove minacce.
• Spazi di lavoro ispiranti: oltre 2500 mq tra terrazze, orti urbani e ambienti progettati per favorire collaborazione e benessere.
• Flessibilità: modalità di lavoro ibrida, con attenzione all'equilibrio tra vita professionale e personale.

Il range retributivo di riferimento per la posizione è compreso tra 45.000 € e 55.000 €, all’interno di un percorso che prevede un'evoluzione coerente per ruolo, responsabilità e contributo portato.

In Logotel ci impegniamo a garantire pari opportunità per ogni persona, indipendentemente da età, genere, identità di genere, etnia, cultura, disabilità, religione e orientamento sessuale. Crediamo che promuovere diversità, equità e inclusione sia fondamentale per attrarre, coinvolgere e trattenere persone di talento, contribuendo alla costruzione di un ambiente di lavoro positivo e di una cultura aziendale aperta e rispettosa.