Crea un profilo in modo da poter essere trovato dalle aziende, ottenere offerte di lavoro più adatte alle tue esigenze e candidarti più velocemente.
  • Cerca lavoro
  • Preferiti
  • Crea CV
    Novità
  • Stipendi
  • Iscrizioni

Cybersecurity Governance & Operations Oversight Specialist

Sesa Spa

Il Gruppo SeSa, partner strategico per l’innovazione tecnologica e digitale di aziende e organizzazioni, ricerca una figura di Cybersecurity Governance & Operations Oversight Specialist per Sesa S.p.A .

La figura ricercata sarà inserita nel team a supporto diretto del CISO, con responsabilità di supervisione sui servizi operativi di sicurezza erogati da fornitori e partner esterni (SOC, XDR, WAF, Zero Trust, IDS) e contributo al reporting di governance.

Sede: Empoli, Via Piovola 138

Modalità: Ibrida

Contratto: CCNL Commercio - tempo indeterminato

Pacchetto retributivo: RAL €30.000 - €40.000 | welfare aziendale | mensa aziendale

Responsabilità principali

Supervisione operativa dei servizi di sicurezza:

  • Monitorare le attività gestite da fornitori/partner: SOC, XDR, IDS, WAF, Zero Trust.
  • Verificare che i processi di incident response e vulnerability management siano condotti in conformità agli SLA e alle policy di gruppo.
  • Gestire il triage delle segnalazioni di anomalia ricevute dai partner e garantire la corretta escalation.

Change management e remediation:

  • Supervisionare e verificare il change management sulle infrastrutture di sicurezza.
  • Coordinarsi con il team IT e i partner per le attività di patching e remediation.

Reporting e KPI/KRI:

  • Contribuire alla produzione del reporting operativo su KPI/KRI con focus su efficacia dei controlli e qualità del servizio.
  • Predisporre evidenze e documentazione per review interne e audit.

Escalation e supporto al CISO:

  • Gestire l’escalation verso il CISO per incidenti critici o deviazioni significative dai processi concordati.
  • Supportare il CISO nella gestione delle comunicazioni operative con partner e stakeholder tecnici.

Security Awareness & Phishing Campaigns:

  • Definire e proporre al CISO le strategie di cybersecurity awareness a livello di gruppo: obiettivi, target audience, frequenza e metriche di efficacia.
  • Pianificare, coordinare ed eseguire campagne di phishing simulato (tramite piattaforme KnowBe4), analizzando i risultati e producendo reportistica per il CISO.
  • Interfacciarsi con il fornitore per programmare la formazione periodica in materia di sicurezza informatica per i dipendenti del gruppo, in coordinamento con HR e le business unit.
  • Monitorare i KPI di awareness (click rate, segnalazione mail sospette, completion rate dei training) e proporre azioni correttive in caso di trend negativi.

⚙️ Interfacce principali

  • CISO: reporting sul livello di servizio e sui rischi operativi.
  • SOC e partner esterni: monitoraggio, triage, gestione patching e remediation.
  • IT di gruppo e delle business unit: change management, coordinamento attività di sicurezza.
  • Compliance & Policy Specialist: allineamento tra governance operativa e requisiti normativi.

Requisiti

Esperienza e formazione:

  • 3–5 anni di esperienza in ambito cybersecurity operativa o IT security.
  • Laurea in Informatica, Ingegneria Informatica, Telecomunicazioni o equivalente; saranno valutate positivamente esperienze equivalenti in assenza di titolo formale.
  • Esperienza in ambienti strutturati con fornitori di servizi gestiti (MSSP, SOC as a service).

Competenze tecniche:

  • Conoscenza delle principali soluzioni di sicurezza: SIEM, XDR/EDR, WAF, firewall di nuova generazione, Zero Trust.
  • Comprensione dei processi di vulnerability management, patch management e incident response.
  • Familiarità con i framework di riferimento: NIST CSF, ISO 27001, CIS Controls.
  • Capacità di lettura e analisi di log, alert e reportistica tecnica.
  • Capacità di lettura e interpretazione di report di Vulnerability Assessment (VA) e Penetration Test (PT): comprensione delle finding, classificazione per severità (CVSS), e verifica della corretta presa in carico delle remediation da parte dei team responsabili.
  • Conoscenza delle principali normative di riferimento dal punto di vista operativo: NIS2, DORA, GDPR — con focus sugli obblighi di incident reporting, gestione del rischio e requisiti di controllo tecnico.

Competenze trasversali:

  • Orientamento al metodo: capacità di lavorare per processi, SLA e metriche.
  • Comunicazione efficace con interlocutori tecnici e non tecnici.
  • Proattività nel rilevare anomalie e segnalare deviazioni dai processi concordati.
  • Buona padronanza della lingua inglese (scritta e orale) per la gestione di documentazione tecnica e interlocuzione con partner internazionali.

✨ Elementi preferenziali (nice to have)

  • Certificazioni in ambito sicurezza: CompTIA Security+, CEH, GIAC GCED, SC-200 (Microsoft) o equivalenti.
  • Esperienza in contesti di gruppo o holding multi-entità.
  • Esperienza con strumenti di ticketing e ITSM (es. ServiceNow, Jira).
  • Familiarità con ambienti cloud (Azure, AWS, GCP) e di containerizzazione (Docker, Kubernetes): comprensione dei principali rischi di sicurezza associati e delle best practice di hardening (es. CIS Benchmarks for Cloud, image scanning, RBAC).

Cosa offriamo

  • Inserimento in un team dedicato alla cybersecurity di un gruppo ICT italiano quotato, con perimetro ampio e variegato.
  • Esposizione a scenari operativi complessi: multi-vendor, multi-business unit, ambienti ibridi cloud/on-premise.
  • Percorso di crescita definito verso responsabilità senior all’interno del Cyber Security Team.
  • Formazione continua e supporto alla certificazione professionale.
  • Ambiente di lavoro collaborativo con autonomia operativa e interlocuzione diretta con il CISO.

SeSa S.p.A. promuove e persegue politiche di inclusione sociale, tutela della diversità e dell’equità, con un impegno costante verso la valorizzazione del proprio capitale umano e della cultura aziendale, contro ogni forma di discriminazione.

SeSa S.p.A. garantisce un approccio equo, meritocratico e trasparente al fine di creare un’organizzazione che ponga al centro la persona, valorizzando i differenti background, esperienze e competenze di ciascun individuo. Miriamo ad attirare, selezionare e trattenere i migliori talenti, attuando processi di selezione obiettivi ed imparziali ed offrendo piani di sviluppo professionale tesi alla valorizzazione delle competenze e delle capacità personali.

Offerta di lavoro pubblicata 2 mesi fa