Cyber Security Incident Senior Specialist
Engineering Group.com
Office
Roma (P.le Agricoltura), Italy
Full Time
All’interno del Group Information Security Office (GISO), stiamo cercando una figura di Cyber Security Incident Senior Specialist che sarà responsabile dell’implementazione, del coordinamento e del monitoraggio delle attività di cyber security per il Gruppo, operando in una funzione centrale di governance e supporto per le diverse Legal Entity, attive in settori strategici quali Sanità pubblica e privata, Pubblica Amministrazione, Utility, Finance, Cloud e servizi digitali.
Quali saranno le tue attività e responsabilità?
- Gestione e coordinamento degli incidenti di sicurezza informatica: supporto tecnico, analisi post-evento, redazione report e aggiornamento incident registry.
- Comunicazione con stakeholder interni/esterni (ACN, Garante Privacy, Clienti).
- Supporto e sostituzione del Referente CSIRT (D. Lgs n.138/2024).
- Facilitazione del processo di lesson learnt post-incident, individuazione cause radice e implementazione azioni correttive.
- Supporto all’attuazione della strategia di cyber security del Gruppo, garantendo compliance, resilienza e standardizzazione tra le Legal Entity.
- Assicurare conformità alle normative DORA, NIS2, GDPR e supporto nell’implementazione delle direttive.
- Collaborazione con team IT, risk management, audit e compliance per l’allineamento ai framework (ISO/IEC 27001, NIST).
- Consulenza tecnica e normativa su progetti, nuovi servizi e gestione fornitori.
- Monitoraggio minacce e vulnerabilità tramite threat intelligence (on-prem, cloud, OT).
- Partecipazione ad audit interni/esterni e iniziative di formazione/sensibilizzazione sulla sicurezza.
Qualifiche E Competenze Richieste:
- Laurea in Informatica/Ingegneria Informatica/Sicurezza delle Informazioni o equivalente.
- Almeno una certificazione tra: CISSP, CISM, ISO/IEC 27001 Lead Implementer/Auditor, CEH, GCIH, GCIA, OSCP.
- Esperienza (min. 5 anni) in cyber security in contesti regolamentati (sanità, PA, utility, cloud).
- Competenze in incident response, investigazione, gestione crisi cyber, redazione report e analisi di rischio.
- Conoscenza di architetture di rete, sistemi operativi, strumenti SIEM/EDR/IDS/IPS, ambienti cloud (Azure, AWS, GCP), container/microservizi, digital forensics e malware analysis (preferenziale), vulnerability management.
- Approfondita conoscenza di DORA, NIS2, GDPR.
- Ottima conoscenza della lingua inglese.
Cosa cerchiamo nelle nostre persone?
- Ambizione, nel perseguire grandi obiettivi e nell'investire sul miglioramento continuo;
- Proattività, nell’anticipare e affrontare le sfide con iniziativa;
- Trasparenza, nel comunicare apertamente e fornire feedback costruttivi;
- Motivazione a migliorare e a crescere insieme agli altri, manifestando apertura al confronto per favorire la crescita collettiva e il raggiungimento degli obiettivi comuni.
- Ambizione, nel perseguire grandi obiettivi e nell'investire sul miglioramento continuo;
- Proattività, nell’anticipare e affrontare le sfide con iniziativa;
- Trasparenza, nel comunicare apertamente e fornire feedback costruttivi;
Invia la tua candidatura e raccontaci come puoi fare la differenza.
SEDI DI INSERIMENTO: Milano Roma
L’annuncio è rivolto a tutti i candidati, senza distinzione di sesso, nel rispetto del Codice delle pari opportunità di cui al D.Lgs. 198/2006 e ss.mm.ii.Cyber Security Incident Senior Specialist
Office
Roma (P.le Agricoltura), Italy
Full Time
October 9, 2025