Cybersecurity Expert

Ibrido (Italia)

Chi Siamo

Intesi Group è una Certification Authority specializzata nello sviluppo e nella commercializzazione di soluzioni ad elevato contenuto tecnologico, nonché nella fornitura di applicazioni e servizi per la sicurezza dei dati.

Come Prestatrice di Servizi Fiduciari Qualificati (QTSP) certificata eIDAS a livello europeo, da oltre 25 anni offriamo prodotti e servizi avanzati nei seguenti ambiti:

Firma elettronica
Identità digitale e autenticazione multifattoriale
Gestione sicura delle transazioni e dei documenti
Crittografia e protezione dati

Attraverso l’area Solutions, forniamo servizi di consulenza su misura e supporto operativo per progetti strategici, affiancando i clienti nei percorsi di trasformazione tecnologica e generando reale valore competitivo.

Descrizione del ruolo

Siamo alla ricerca di un* Cybersecurity Expert che supporti il CISO e il team IT nella gestione operativa delle attività di sicurezza informatica, con focus su vulnerability management, incident response e awareness. La figura avrà un ruolo attivo nella prevenzione, rilevazione e gestione degli incidenti di sicurezza, contribuendo all’evoluzione della postura di sicurezza aziendale e all’adeguamento ai principali standard normativi europei in materia di cybersecurity (NIS2, DORA, GDPR).

Il candidato ideale è una persona affidabile, metodica e curiosa, con una solida base tecnica e una naturale propensione al problem solving, capace di lavorare in team ma anche di gestire in autonomia task operativi complessi.

Responsabilità principali

• Gestire le attività di vulnerability management, eseguendo analisi periodiche, classificazione e remediation in collaborazione con i team di sviluppo e infrastruttura.
• Coordinarsi con il SOC per il monitoraggio, la correlazione degli eventi e la gestione delle segnalazioni di sicurezza.
• Partecipare attivamente al processo di incident management, supportando la risposta, l’analisi forense e la documentazione degli incidenti.
• Supportare il CISO durante audit di sicurezza, assesment di conformità e attività di due diligence.
• Eseguire campagne di awareness e simulazioni di phishing per il personale interno, analizzando i risultati e proponendo azioni correttive.
• Collaborare alla definizione e all’aggiornamento delle procedure di sicurezza, dei playbook di incident response e dei piani di continuità operativa.
• Contribuire al miglioramento continuo della postura di sicurezza aziendale, in linea con le linee guida NIS2 e DORA.
• Fornire supporto tecnico nella revisione delle configurazioni di sicurezza di sistemi, applicazioni e infrastrutture di rete.

Competenze Tecniche Richieste

Must Have:

• Conoscenza delle principali tipologie di vulnerabilità informatiche e dei relativi meccanismi di mitigazione.
• Familiarità con strumenti di vulnerability assessment e gestione patch.
• Conoscenza delle best practice di sicurezza e dei framework di riferimento (CIS Controls, NIST CSF, OWASP).
• Comprensione dei principali vettori di attacco e delle tecniche di difesa (malware, phishing, ransomware, privilege escalation).
• Competenze di sicurezza su sistemi operativi (Windows, Linux) e reti (firewall, VPN, IDS/IPS, segmentazione).
• Esperienza di base in incident handling e log analysis (SIEM, EDR, SOC platforms).
• Buona conoscenza della lingua inglese (livello minimo B2 tecnico e scritto).

Nice to Have:
• Certificazioni in ambito cybersecurity (CompTIA Security+, CEH, ISO 27001 Foundation, NIST CSF Practitioner, ecc.).
• Conoscenza delle normative e degli standard NIS2, DORA e GDPR in ambito sicurezza ICT.
• Esperienza con strumenti di penetration testing (Nessus, Burp Suite, Metasploit, OWASP ZAP).
• Conoscenza di scripting e automazione (Python, Bash, PowerShell).
• Familiarità con piattaforme cloud e relative misure di sicurezza (AWS, Azure, Google Cloud).
• Esperienza in contesti enterprise regolamentati (finanziario, telco, PA o infrastrutture critiche).

Soft Skills
• Affidabilità, metodo e attenzione al dettaglio.
• Buona gestione del tempo e delle priorità.
• Capacità di analisi e problem solving in contesti complessi.
• Attitudine al lavoro di squadra e alla collaborazione interfunzionale.
• Comunicazione chiara e capacità di tradurre concetti tecnici in linguaggio comprensibile.
• Curiosità, spirito di miglioramento continuo e apertura all’apprendimento.

Sede di lavoro: Milano/Ibrido

Ibrido (Italia)

Candidati ora

Questo sito web utilizza i cookie

FACTORIAL utilizza i cookie per personalizzare i contenuti e gli annunci, per fornire funzioni relative ai social media e per analizzare il traffico. Condividiamo inoltre le informazioni sull'utilizzo del nostro sito con i nostri partner di social media e che ci forniscono strumenti pubblicitari e di analisi. Tali partner possono combinare le informazioni con altre fornite dall'utente o raccolte dall'utilizzo dei loro servizi.

Scopri di più sulla nostra informativa sui cookie →

Gestisci i cookie

Necessario

I cookie necessari contribuiscono a rendere utilizzabile un sito web, consentendo funzioni di base come la navigazione delle pagine e l'accesso alle aree sicure del sito. Il sito web non può funzionare correttamente senza questi cookie.

Statistiche

I cookie statistici aiutano i proprietari dei siti web a capire come i visitatori interagiscono con i siti web, raccogliendo e riportando informazioni in forma anonima.

Marketing

I cookie di marketing vengono utilizzati per tracciare i visitatori dei vari siti web. L'intento è quello di visualizzare annunci pertinenti e coinvolgenti per ogni utente e quindi più utili per gli editori e inserzionisti di terze parti.

Preferenze

I cookie sulle preferenze consentono a un sito web di ricordare informazioni che modificano il comportamento o l'aspetto del sito, come la lingua preferita o la regione in cui si trova l'utente.