AS1093 - Cyber Security & Compliance Specialist

DEVUP TIPS

L’azienda

Ci sono contesti in cui la sicurezza non è solo una funzione tecnica, ma una responsabilità collettiva.

Ricerchiamo questa figura per una realtà strutturata con sede a Bologna, attiva in un ambito di servizi critici e ad alta complessità organizzativa. Entrerai in un’azienda solida, in crescita e strategica per il territorio, all’interno di un team IT coeso, competente e collaborativo, dove confronto e supporto reciproco rappresentano un valore concreto.

Il tuo impatto

Contribuirai al presidio operativo della sicurezza informatica aziendale, supportando il team IT nelle attività di monitoraggio, analisi, gestione delle segnalazioni e aggiornamento delle pratiche interne di sicurezza.

Sarai il punto di raccordo tra competenze tecniche, processi aziendali, fornitori specialistici e funzioni interne, aiutando a tradurre standard, normative e best practice in azioni concrete, sostenibili e comprensibili per l’organizzazione.

È un ruolo interessante per chi ha maturato esperienza come SOC Analyst, Cyber Security Analyst, IT Security Specialist o in contesti affini e desidera evolvere verso una posizione più trasversale, con maggiore esposizione organizzativa, progettuale e relazionale.

Le tue responsabilità

Ti occuperai di:

• supportare il presidio delle attività di sicurezza informatica, monitoraggio e controllo;
• collaborare con SOC, fornitori esterni e funzioni IT nella gestione di segnalazioni, vulnerabilità e possibili incidenti;
• contribuire ad analisi del rischio, priorità di intervento e piani di mitigazione;
• presidiare la gestione di accessi, identità digitali, autorizzazioni e controlli;
• supportare l’adeguamento a normative e framework come NIS2, GDPR, ISO 27001 e NIST;
• partecipare ad attività di vulnerability management, remediation e follow up tecnico;
• aggiornare procedure, policy e pratiche interne di sicurezza;
• favorire una cultura della sicurezza concreta, diffusa e accessibile.

DEVUP SEARCH

Cerchiamo una persona con una base tecnica solida, maturata in ambito cyber security, SOC, IT security, system/network security o security operations.

Non immaginiamo un profilo solo tecnico: il ruolo richiede capacità di leggere il rischio, dialogare con interlocutori diversi, organizzare informazioni, presidiare processi e accompagnare l’azienda nell’evoluzione della propria postura di sicurezza.

Sono importanti:

• circa 4⁄5 anni di esperienza in ambito cyber security, SOC analysis, IT security o security operations;
• conoscenza di framework e standard di sicurezza, come ISO 27001 e NIST;
• familiarità con tematiche normative e regolatorie, in particolare GDPR, NIS e NIS2;
• capacità di comprendere segnalazioni tecniche, vulnerabilità, incidenti e priorità di intervento;
• conoscenza generale di ambienti e strumenti security, come SIEM, EDR, Active Directory, Azure, Windows Server, Linux, networking o virtualizzazione;
• sensibilità su identity management, accessi, ruoli e autorizzazioni;
• capacità di lavorare con fornitori, SOC esterni e funzioni interne;
• buona capacità di scrittura, sintesi e formalizzazione;
• attitudine a spiegare temi complessi in modo semplice e accessibile;
• buona conoscenza della lingua inglese.

THE VALUE OF THE WORK

• Team coeso e attento alla valorizzazione di ognuno.
• Forte prospettiva di crescita e visibilità trasversale in azienda.
• Pacchetto di ingresso sopra gli standard di settore.
• Welfare strutturato con polizze integrative sanitarie, visite mediche, palestra e sportello di ascolto.
• Ticket o mensa.
• Smart working fino a 2 giorni a settimana dopo il superamento del periodo di prova.
• Flessibilità in ingresso.

Ai fini di una più completa valutazione del percorso professionale chiediamo a tutti i candidati interessati di allegare un CV in formato Word o PDF con il dettaglio delle esperienze maturate. La ricerca è rivolta ad ambosessi, ai sensi delle leggi 903⁄77 e 125⁄91 e a persone di tutte le età e nazionalità, ai sensi dei D.Lgs 215⁄03 e 216⁄03 .