Cyber Defense Expert

Informazioni sul ruolo

Per un'importante azienda chimica farmaceutica di respiro internazionale, si ricerca un Cyber Defense Expert da inserire nella funzione Information Security, a riporto del Chief Information Security Officer (CISO). La risorsa avrà la responsabilità di rafforzare la resilienza cyber dell'organizzazione, gestendo il monitoraggio, l'analisi e la risposta agli incidenti in ambienti IT e OT.

Responsabilità principali

• Monitorare eventi e alert di sicurezza tramite strumenti SIEM/SOAR in coordinamento con il SOC esterno.
• Analizzare e gestire incidenti di cybersecurity, effettuando root cause analysis e definendo azioni di mitigazione.
• Supportare le attività di contenimento, eradicazione e recovery, garantendo la conformità a NIS2, ISO/IEC 27001:2022 e IEC 62443.
• Contribuire al miglioramento continuo dei processi di detection e incident response.
• Partecipare a simulazioni di gestione incidenti (tabletop exercise) con gli stakeholder.
• Supportare il programma annuale di security testing (VA, PT, Red Team/Blue Team) e supervisionare il Vulnerability Management.
• Gestire processi di Early Warning, monitorando vulnerabilità critiche, threat alert e advisory a livello globale.
• Collaborare alla valutazione e ottimizzazione delle tecnologie di sicurezza (EDR, strumenti IT/OT).

Profilo richiesto

• Laurea magistrale in Informatica, Cybersecurity, Ingegneria o discipline affini.
• 5‑8 anni di esperienza in Security Operations, Incident Response o Threat Detection.
• Esperienza consolidata con SIEM, SOAR, EDR e processi di Vulnerability Management.
• Conoscenza dei principali framework di sicurezza (NIS2, ISO 27001, NIST, IEC 62443).
• Esperienza in ambito OT/industriale è considerata un plus.

Competenze richieste

• SIEM
• SOAR
• EDR
• Vulnerability Management
• Incident Response
• Threat Detection
• OT/Industrial Security
• Root Cause Analysis

Cosa offriamo

• Possibilità di lavoro in modalità ibrida.
• Flessibilità oraria.