Cybersecurity Lead

Cybersecurity Lead In Logotel siamo alla ricerca di una figura di Cybersecurity Lead: una persona con solida competenza tecnica, visione operativa e capacità di guidare iniziative di sicurezza in un contesto digitale complesso, cloud-based e orientato a clienti enterprise. Cerchiamo qualcuno che non si limiti a “gestire strumenti”, ma che sappia dare direzione, priorità e metodo alla sicurezza: trasformando alert, assessment, compliance e best practice in azioni concrete, sostenibili e comprensibili per i team. Crediamo che la sicurezza non sia un vincolo, ma un abilitatore: crea fiducia, protegge le persone e rende possibile l'innovazione. Il tuo ruolo Entrerai a far parte del team IT e lavorerai a stretto contatto con infrastruttura, sviluppo, prodotto e management. Sarai il riferimento operativo per la cybersecurity di Logotel e delle piattaforme SaaS B2B che sviluppiamo e gestiamo per i nostri clienti. Non sarà un ruolo puramente manageriale: resterai vicino alla tecnologia, agli strumenti e ai problemi concreti. Allo stesso tempo, ti chiederemo di portare metodo, coordinamento e visione, aiutando i team a lavorare meglio sui temi di sicurezza. Ti occuperai di: Guidare le attività operative di cybersecurity, definendo priorità, piani d'azione e follow-up sulle iniziative di sicurezza. Coordinare il monitoraggio e l'evoluzione degli strumenti di sicurezza aziendali: EDR/XDR, vulnerability management, cloud security posture, email security, secret scanning e sistemi di alerting. Presidiare la sicurezza dell'infrastruttura cloud e degli ambienti Microsoft 365 / Entra ID / Azure AD, lavorando con i team tecnici per ridurre il rischio in modo pragmatico. Coordinare il processo di incident response: analisi, contenimento, remediation, post-mortem e aggiornamento delle procedure. Supervisionare il ciclo annuale di penetration testing, vulnerability assessment e remediation, interfacciandoti con fornitori specializzati e team interni. Supportare il percorso di compliance e governance: NIS2, GDPR, CyberVadis, ISO 27001, questionari clienti e vendor assessment. Tradurre requisiti di sicurezza e compliance in pratiche operative chiare per developer, IT e stakeholder interni. Contribuire alla definizione e all'aggiornamento di policy, procedure, playbook e documentazione tecnica. Promuovere cultura della sicurezza attraverso awareness, formazione interna, simulazioni phishing e momenti di confronto con i team. Aiutare a valutare e introdurre strumenti AI a supporto di security monitoring, analisi, documentazione e compliance. Sperimentazione e AI In Logotel incoraggiamo l'utilizzo di strumenti di Intelligenza Artificiale per automatizzare attività ripetitive, accelerare l'analisi delle minacce e supportare la compliance. Cerchiamo una persona curiosa e pragmatica, capace di sperimentare tool come Copilot, Claude o altre soluzioni AI in modo responsabile, mantenendo sempre controllo umano, attenzione alla privacy e qualità del risultato. Chi cerchiamo Una persona senior, autonoma e affidabile, capace di muoversi tra tecnologia, processi e persone. Qualcuno che sappia entrare nel dettaglio quando serve, ma anche alzare lo sguardo, mettere ordine, dare priorità e accompagnare i team verso pratiche di sicurezza più mature. Non cerchiamo necessariamente un “Security Manager” tradizionale. Cerchiamo una figura hands-on con leadership operativa: tecnica, concreta, capace di coordinare senza irrigidire e di rendere la sicurezza più integrata nel lavoro quotidiano. Requisiti Esperienza di 5+ anni in ruoli di cybersecurity, IT security, security operations o cloud security in contesti aziendali strutturati. Capacità di coordinare attività, fornitori e stakeholder interni, mantenendo ownership su priorità, avanzamento e risultati. Conoscenza pratica di ambienti cloud, preferibilmente AWS e/o GCP/Azure, e degli ecosistemi Microsoft 365 / Entra ID / Azure AD. Familiarità con strumenti EDR/XDR, in particolare CrowdStrike Falcon, vulnerability management, cloud security posture, secret scanning, email security e sistemi di alerting. Conoscenza o esperienza su strumenti di code/security posture management come Arnica. Capacità di leggere e interpretare alert e audit trail cloud, ad esempio AWS CloudTrail, CloudWatch, IAM/security events e sistemi di alerting collegati. Esperienza nella gestione di incidenti di sicurezza, remediation e definizione di procedure operative. Conoscenza dello stack tecnologico tipico delle nostre piattaforme: Linux, LAMP, PHP, JavaScript/Node.js e MySQL, con attenzione alla sicurezza operativa su questi ambienti. Conoscenza dei sistemi di versioning control (git) come github, bitbucket o similari Conoscenza delle principali normative e framework: GDPR, NIS2, ISO 27001, OWASP e buone pratiche di risk management. Capacità di gestire questionari di sicurezza, vendor assessment e richieste security da clienti enterprise. Ottime capacità di documentazione, comunicazione e traduzione di temi tecnici verso interlocutori non specialistici. Attitudine alla collaborazione con developer, IT, prodotto e management. Buona conoscenza della lingua inglese per documentazione tecnica, fornitori e interlocutori internazionali. Costituisce un plus Certificazioni in ambito security o governance, ad esempio Security+, CISSP, CISM, ISO 27001 Lead Implementer/Auditor, CEH o equivalenti. Esperienza in percorsi ISO 27001, NIS2 o CyberVadis. Esperienza con penetration testing, red team, secure coding o application security. Conoscenza di Terraform, container, CI/CD e pratiche DevSecOps. Esperienza nell'introduzione di strumenti AI o automazioni a supporto di security operations e compliance. Cosa offriamo Entrare in Logotel significa far parte di una community che mette al centro persone, sperimentazione e apprendimento continuo. Troverai: Un contesto dinamico e multidisciplinare, dove potrai confrontarti ogni giorno con designer, developer, strategist e professionisti di oltre 20 diversi mestieri. Progetti concreti e sfidanti, con clienti italiani e internazionali di primo livello, in cui la sicurezza è un tema strategico e visibile. La possibilità di incidere davvero sull'evoluzione della cybersecurity aziendale, contribuendo a processi, strumenti, cultura e governance. Formazione continua: accesso a risorse, workshop interni, certificazioni e aggiornamento costante su cloud security, compliance e nuove minacce. Spazi di lavoro ispiranti: oltre 2500 mq tra terrazze, orti urbani e ambienti progettati per favorire collaborazione e benessere. Flessibilità: modalità di lavoro ibrida, con attenzione all'equilibrio tra vita professionale e personale. Nel definire il trattamento economico, terremo conto della tua esperienza, del tuo potenziale e della capacità di generare valore concreto all’interno del percorso di crescita in ambito security di Logotel. Il range retributivo di riferimento per la posizione è compreso tra 45.000 € e 55.000 €, all’interno di un percorso che prevede un'evoluzione coerente per ruolo, responsabilità e contributo portato. In Logotel ci impegniamo a garantire pari opportunità per ogni persona, indipendentemente da età, genere, identità di genere, etnia, cultura, disabilità, religione e orientamento sessuale. Crediamo che promuovere diversità, equità e inclusione sia fondamentale per attrarre, coinvolgere e trattenere persone di talento, contribuendo alla costruzione di un ambiente di lavoro positivo e di una cultura aziendale aperta e rispettosa.