Text copied to clipboard!

Titolo

Text copied to clipboard!

Ingegnere della Sicurezza Informatica

Descrizione

Text copied to clipboard!
Stiamo cercando un Ingegnere della Sicurezza Informatica altamente qualificato e motivato da inserire nel nostro team tecnologico. La persona selezionata avrà un ruolo fondamentale nella protezione dell’infrastruttura digitale aziendale, nella prevenzione degli incidenti di sicurezza e nel miglioramento continuo delle pratiche di difesa informatica. Questa figura collaborerà con team IT, sviluppo software, infrastruttura, compliance e management per identificare vulnerabilità, progettare controlli efficaci e garantire che sistemi, applicazioni e dati siano protetti secondo standard elevati. L’Ingegnere della Sicurezza Informatica sarà responsabile dell’analisi dei rischi, della definizione di architetture sicure e dell’implementazione di soluzioni di sicurezza per ambienti on-premise, cloud e ibridi. Dovrà monitorare eventi e anomalie, contribuire alla risposta agli incidenti e supportare attività di hardening, gestione delle identità, segmentazione di rete, protezione degli endpoint e sicurezza applicativa. Il ruolo richiede una forte capacità analitica, attenzione ai dettagli e una conoscenza aggiornata delle minacce emergenti, delle tecniche di attacco e delle migliori pratiche di difesa. La risorsa ideale possiede esperienza nella valutazione delle vulnerabilità, nell’utilizzo di strumenti SIEM, EDR, firewall, IDS/IPS, scanner di sicurezza e piattaforme di gestione delle identità e degli accessi. Sarà inoltre coinvolta nella stesura di policy, procedure e standard interni, nonché nella formazione del personale su temi di sicurezza informatica e consapevolezza del rischio. È importante saper tradurre requisiti tecnici complessi in indicazioni chiare per stakeholder tecnici e non tecnici. In questo ruolo, il candidato contribuirà anche alla conformità normativa e al rispetto di framework e standard come ISO 27001, NIST, CIS Controls e GDPR, supportando audit interni ed esterni. Lavorerà in un contesto dinamico, dove innovazione e sicurezza devono procedere insieme, bilanciando protezione, usabilità e continuità operativa. Cerchiamo una persona proattiva, capace di lavorare in autonomia e in team, con un approccio orientato alla risoluzione dei problemi e al miglioramento continuo. Questa posizione offre l’opportunità di avere un impatto concreto sulla resilienza cyber dell’organizzazione, contribuendo alla protezione di asset critici, dati sensibili e servizi essenziali. Se sei appassionato di sicurezza informatica, ami affrontare sfide complesse e desideri partecipare alla costruzione di un ambiente digitale sicuro, affidabile e moderno, questa opportunità potrebbe essere ideale per il tuo percorso professionale.

Responsabilità

Text copied to clipboard!
  • Progettare e implementare controlli di sicurezza per reti, sistemi e applicazioni.
  • Monitorare eventi di sicurezza e analizzare anomalie tramite strumenti dedicati.
  • Condurre valutazioni delle vulnerabilità e coordinare attività di remediation.
  • Supportare la risposta agli incidenti e le indagini su eventi cyber.
  • Definire policy, standard e procedure di sicurezza informatica aziendale.
  • Collaborare con team IT e sviluppo per integrare la sicurezza nei progetti.
  • Gestire configurazioni sicure di firewall, endpoint e sistemi di accesso.
  • Supportare audit, conformità normativa e adozione di framework di sicurezza.

Requisiti

Text copied to clipboard!
  • Esperienza in sicurezza informatica, infrastrutture IT o ruoli affini.
  • Conoscenza di reti, sistemi operativi, protocolli e architetture cloud.
  • Esperienza con SIEM, EDR, IDS/IPS, firewall e strumenti di vulnerability scanning.
  • Comprensione di framework come ISO 27001, NIST, CIS Controls o simili.
  • Capacità di analizzare log, eventi e indicatori di compromissione.
  • Conoscenza delle pratiche di hardening, IAM e protezione degli endpoint.
  • Buone capacità comunicative e collaborazione con stakeholder tecnici e non tecnici.
  • Laurea in informatica, ingegneria o esperienza equivalente nel settore.

Domande potenziali per l'intervista

Text copied to clipboard!
  • Qual è la tua esperienza nella gestione di incidenti di sicurezza informatica?
  • Hai lavorato con strumenti SIEM o EDR? Quali hai utilizzato?
  • Come affronti la prioritizzazione delle vulnerabilità critiche?
  • Quali framework di sicurezza conosci e hai applicato in contesti reali?
  • Hai esperienza nella protezione di ambienti cloud o ibridi?
  • Come comunichi rischi tecnici complessi a stakeholder non tecnici?
  • Hai partecipato ad audit di sicurezza o attività di conformità normativa?
  • Quali sono, secondo te, le principali minacce cyber attuali per le aziende?