Cybersecurity Operation Engineer

Panoramica di Presentazione

Il nostro cliente è una realtà che opera da oltre trent'anni nei settori delle telecomunicazioni, dell'energia e dei trasporti, offrendo servizi di progettazione, installazione e manutenzione di grandi infrastrutture tecnologiche.

Fa parte di un gruppo internazionale presente in 14 Paesi, con oltre dipendenti, riconosciuto come uno dei principali player europei nel settore delle reti e delle infrastrutture.

Job Title e finalità di Ruolo:

Siamo alla ricerca di un profilo
Cybersecurity Operations Engineer – Expert
, con almeno 5 anni di esperienza in SecOps, SOC o attività di security operations.

Il candidato, operando in un ambiente ibrido, Cloud e Microsoft 365, avrà un ruolo centrale nelle attività quotidiane di sicurezza informatica.

Principali Valori Aziendali

Innovazione

Sostenibilità

Inclusività

Organigramma

Riporto al Group Chief Information Officer

Principali Responsabilità

Monitoraggio e rilevamento:

• Garantire il monitoraggio continuo dei controlli di sicurezza e delle piattaforme.
• Rilevare, analizzare e qualificare attività sospette o malevole.
• Mantenere rilevamenti efficienti e operativi con un basso tasso di falsi positivi.

Analisi e gestione degli alert:

• Valutare e prioritizzare gli alert di sicurezza in base al rischio e all'impatto.
• Qualificare gli incidenti e fornire diagnostica chiara e operativa.
• Escalare in modo appropriato al SOC o ai team IT rilevanti.

Gestione degli incidenti di sicurezza:

• Contribuire attivamente alla risposta agli incidenti di sicurezza.
• Supportare le azioni di contenimento, mitigazione e remediation.
• Coordinarsi con il SOC attivo H24 e con gli stakeholder interni.

Postura di sicurezza e miglioramento continuo:

• Contribuire al rafforzamento della sicurezza e al miglioramento delle configurazioni.
• Migliorare le regole di rilevamento e i controlli operativi di sicurezza.
• Utilizzare i feedback sugli incidenti per rafforzare la postura complessiva.

Documentazione e reportistica:

• Documentare in modo chiaro gli incidenti e le azioni di sicurezza.
• Contribuire a report concisi e orientati al rischio.

Sicurezza Microsoft 365:

• Contribuire al funzionamento sicuro degli ambienti Microsoft 365.
• Monitorare e analizzare gli alert di sicurezza relativi a identità, email e collaborazione.
• Partecipare alla gestione degli incidenti di sicurezza in Microsoft 365.
• Supportare il rafforzamento delle configurazioni e il miglioramento continuo dei controlli.
• Contribuire a iniziative di sensibilizzazione sui rischi legati a identità e email.

Collaborazione e governance:

• Lavorare a stretto contatto con i team di Support, Infrastructure, Cloud e Digital.
• Interfacciarsi con il SOC H24 e i partner di sicurezza.
• Partecipare a esercitazioni di simulazione degli incidenti.
• Contribuire alla redazione di procedure di sicurezza e runbook.
• Operare all'interno del framework di governance della sicurezza del gruppo.

Ambiente di sicurezza:

• Ambienti Azure Cloud e on-premises.
• Protezione di endpoint e workload (EDR/XDR).
• Piattaforme SIEM e di rilevamento.
• Stack di sicurezza Microsoft 365.
• ZTNA, Secure Web Gateway, DLP.
• Interazione con SOC attivo H24 e servizi di threat intelligence.

Competenze Tecniche (Hard Skills)

• Laurea magistrale in Ingegneria Informatica
• Italiano e inglese fluenti sia parlato che scritto (livello C2)
• Circa 5 anni di esperienza in SecOps, SOC
• Solida conoscenza di ambienti Cloud
• Mentalità orientata alla rilevazione e alla gestione degli incidenti

Abilità Personali (Soft Skills)

Approccio pragmatico e orientato ai risultati.

Condizioni di contratto

•
Sede di lavoro
: San Giovanni Teatino (CH). – Remoto

•
Orario di lavoro e work life balance
: Dal lunedì al venerdì 8.30 – 18.00.

•
Tipologia contrattuale
: Contratto a tempo indeterminato full time.

• Pacchetto retributivo a budget
: l'inquadramento economico, di sicuro interesse, verrà esaminato e soppesato a seguito di quanto emergerà dai colloqui conoscitivi e dal confronto con la preparazione e l'esperienza dei candidati che concorreranno alla posizione.

Si invitano i candidati di entrambi i sessi (L.903/77) a prendere visione dell'informativa sulla privacy (art. 13 e 14, Reg EU 679/2016) pubblicata sul sito Etjca S.p.A. (Aut. Min. Prot. N. 1309-SG del 23/02/2005)