Cybersecurity Governance & Operations Oversight Specialist
Sesa Spa
Il Gruppo SeSa, partner strategico per l’innovazione tecnologica e digitale di aziende e organizzazioni, ricerca una figura di Cybersecurity Governance & Operations Oversight Specialist per Sesa S.p.A .
La figura ricercata sarà inserita nel team a supporto diretto del CISO, con responsabilità di supervisione sui servizi operativi di sicurezza erogati da fornitori e partner esterni (SOC, XDR, WAF, Zero Trust, IDS) e contributo al reporting di governance.
Sede: Empoli, Via Piovola 138
Modalità: Ibrida
Contratto: CCNL Commercio - tempo indeterminato
Pacchetto retributivo: RAL €30.000 - €40.000 | welfare aziendale | mensa aziendale
Responsabilità principali
Supervisione operativa dei servizi di sicurezza:
- Monitorare le attività gestite da fornitori/partner: SOC, XDR, IDS, WAF, Zero Trust.
- Verificare che i processi di incident response e vulnerability management siano condotti in conformità agli SLA e alle policy di gruppo.
- Gestire il triage delle segnalazioni di anomalia ricevute dai partner e garantire la corretta escalation.
Change management e remediation:
- Supervisionare e verificare il change management sulle infrastrutture di sicurezza.
- Coordinarsi con il team IT e i partner per le attività di patching e remediation.
Reporting e KPI/KRI:
- Contribuire alla produzione del reporting operativo su KPI/KRI con focus su efficacia dei controlli e qualità del servizio.
- Predisporre evidenze e documentazione per review interne e audit.
Escalation e supporto al CISO:
- Gestire l’escalation verso il CISO per incidenti critici o deviazioni significative dai processi concordati.
- Supportare il CISO nella gestione delle comunicazioni operative con partner e stakeholder tecnici.
Security Awareness & Phishing Campaigns:
- Definire e proporre al CISO le strategie di cybersecurity awareness a livello di gruppo: obiettivi, target audience, frequenza e metriche di efficacia.
- Pianificare, coordinare ed eseguire campagne di phishing simulato (tramite piattaforme KnowBe4), analizzando i risultati e producendo reportistica per il CISO.
- Interfacciarsi con il fornitore per programmare la formazione periodica in materia di sicurezza informatica per i dipendenti del gruppo, in coordinamento con HR e le business unit.
- Monitorare i KPI di awareness (click rate, segnalazione mail sospette, completion rate dei training) e proporre azioni correttive in caso di trend negativi.
⚙️ Interfacce principali
- CISO: reporting sul livello di servizio e sui rischi operativi.
- SOC e partner esterni: monitoraggio, triage, gestione patching e remediation.
- IT di gruppo e delle business unit: change management, coordinamento attività di sicurezza.
- Compliance & Policy Specialist: allineamento tra governance operativa e requisiti normativi.
Requisiti
Esperienza e formazione:
- 3–5 anni di esperienza in ambito cybersecurity operativa o IT security.
- Laurea in Informatica, Ingegneria Informatica, Telecomunicazioni o equivalente; saranno valutate positivamente esperienze equivalenti in assenza di titolo formale.
- Esperienza in ambienti strutturati con fornitori di servizi gestiti (MSSP, SOC as a service).
Competenze tecniche:
- Conoscenza delle principali soluzioni di sicurezza: SIEM, XDR/EDR, WAF, firewall di nuova generazione, Zero Trust.
- Comprensione dei processi di vulnerability management, patch management e incident response.
- Familiarità con i framework di riferimento: NIST CSF, ISO 27001, CIS Controls.
- Capacità di lettura e analisi di log, alert e reportistica tecnica.
- Capacità di lettura e interpretazione di report di Vulnerability Assessment (VA) e Penetration Test (PT): comprensione delle finding, classificazione per severità (CVSS), e verifica della corretta presa in carico delle remediation da parte dei team responsabili.
- Conoscenza delle principali normative di riferimento dal punto di vista operativo: NIS2, DORA, GDPR — con focus sugli obblighi di incident reporting, gestione del rischio e requisiti di controllo tecnico.
Competenze trasversali:
- Orientamento al metodo: capacità di lavorare per processi, SLA e metriche.
- Comunicazione efficace con interlocutori tecnici e non tecnici.
- Proattività nel rilevare anomalie e segnalare deviazioni dai processi concordati.
- Buona padronanza della lingua inglese (scritta e orale) per la gestione di documentazione tecnica e interlocuzione con partner internazionali.
✨ Elementi preferenziali (nice to have)
- Certificazioni in ambito sicurezza: CompTIA Security+, CEH, GIAC GCED, SC-200 (Microsoft) o equivalenti.
- Esperienza in contesti di gruppo o holding multi-entità.
- Esperienza con strumenti di ticketing e ITSM (es. ServiceNow, Jira).
- Familiarità con ambienti cloud (Azure, AWS, GCP) e di containerizzazione (Docker, Kubernetes): comprensione dei principali rischi di sicurezza associati e delle best practice di hardening (es. CIS Benchmarks for Cloud, image scanning, RBAC).
Cosa offriamo
- Inserimento in un team dedicato alla cybersecurity di un gruppo ICT italiano quotato, con perimetro ampio e variegato.
- Esposizione a scenari operativi complessi: multi-vendor, multi-business unit, ambienti ibridi cloud/on-premise.
- Percorso di crescita definito verso responsabilità senior all’interno del Cyber Security Team.
- Formazione continua e supporto alla certificazione professionale.
- Ambiente di lavoro collaborativo con autonomia operativa e interlocuzione diretta con il CISO.
SeSa S.p.A. promuove e persegue politiche di inclusione sociale, tutela della diversità e dell’equità, con un impegno costante verso la valorizzazione del proprio capitale umano e della cultura aziendale, contro ogni forma di discriminazione.
SeSa S.p.A. garantisce un approccio equo, meritocratico e trasparente al fine di creare un’organizzazione che ponga al centro la persona, valorizzando i differenti background, esperienze e competenze di ciascun individuo. Miriamo ad attirare, selezionare e trattenere i migliori talenti, attuando processi di selezione obiettivi ed imparziali ed offrendo piani di sviluppo professionale tesi alla valorizzazione delle competenze e delle capacità personali.