Salva Torna alla ricerca Offerta Riepilogo Opportunità di carriera Pubblicato il 15/07/2026Ruolo in ambito Defensive & Offensive SecurityContesto multi-societario e multi-plant di riferimento per il settore foodAziendaIl nostro cliente è un gruppo imprenditoriale italiano di riferimento per il settore food, caratterizzata da una forte attenzione alla qualità, all'innovazione e allo sviluppo sostenibile dell'intera filiera.OffertaIl/La candidato/a che coprirà il ruolo di Cybersecurity Senior Analyst avrà le seguenti responsabilità:Defensive Security e SOC L1:Monitorare e gestire segnalazioni da utenti e SOC (interni/esterni), applicando e mantenendo i playbook aziendali.Eseguire analisi di incident e richieste di supporto tramite il toolstack: email security (inbound/outbound), XDR/EDR, SIEM, NGFW e altri strumenti open.Effettuare tuning continuo di regole, policy e use case per migliorare detection, containment ed eradication.Applicare Cyber Threat Intelligence (CTI) e TTP per prevenire ed eradicare minacce avanzate (APT).Coordinarsi con CISO, CTO, CIO e punti di contatto per la gestione degli incident, nel rispetto di protocolli interni e normativa (NIS2, GDPR).Threat Intelligence, OSINT e Vulnerability Management:Condurre analisi OSINT su persone/aziende per la valutazione del rischio e a supporto del business.Monitorare bollettini di sicurezza e roadmap di remediation/mitigation delle CVE sui perimetri di Gruppo insieme a CERT/CSIRT.Offensive Security (VAPT):Pianificare e coordinare Vulnerability Assessment & Penetration Testing su applicazioni web/servizi (es. OWASP Top 10), network e ambienti OT, utilizzando strumenti e metodologie di riferimento (es. MITRE ATT&CK, Nessus, Nmap) e collaborando con team di sviluppo e terze parti specializzate.Governance,Risk & Compliance:Supportare l'implementazione e il monitoraggio della conformità ai framework (NIS2/d.lgs. 138/2024, NIST CSF 2.0), integrati con il modello organizzativo GDPR.Promuovere piani di rientro e miglioramento continuo rispetto a requisiti cogenti ed emergenti.Gestire e ottimizzare strumenti CoTS e servizi gestiti di Defensive Cybersecurity (es. Proofpoint, Cynet, Omnissa MTD).Presidiare l'ecosistema Microsoft 365 in ottica Information & Cyber Security: Microsoft Entra, Microsoft Defender for Identity/Cloud, Purview, eDiscovery, DLP e Data Classification.Competenze ed esperienzaIl profilo adatto a ricoprire il ruolo di Cybersecurity Senior Analyst è in possesso dei seguenti requisiti:Requisiti tecniciEsperienza in:SOC L1/L2, Incident Analysis e Incident Response con playbook strutturati.Email security, XDR/EDR, SIEM, analisi eventi su NGFW e integrazione con CTI.Applicazione di Tattiche, Tecniche e Procedure (TTP) secondo MITRE ATT&CK/DEFEND.OSINT e Threat Intelligence per analisi periodiche e ad hoc.Coordinamento VAPT su web app, network e OT, con strumenti come Nessus e Nmap e riferimenti OWASP Top 10.Conoscenza di:Direttiva NIS2 e d.lgs. 138/2024, GDPR, NIST CSF 2.0.Strumenti e servizi: Proofpoint, Cynet, Omnissa MTD (o equivalenti).Microsoft 365 Security: Entra, Defender for Identity/Cloud, Purview, eDiscovery/DLP.Competenze trasversali:Autonomia operativa come Incident Responder & Analyst e capacità di leadership verso CSIRT/CERT, con coordinamento di SOC esterni.Ottime doti di comunicazione e mediazione, capacità di tracciare e governare rischi cyber rilevanti per l'organizzazione, interfacciandosi efficacemente con stakeholder operativi e apicali (CISO, CTO, CIO, Direzioni).Solida padronanza di CTI, OSINT e TTP; approccio analitico, orientamento al risultato e al miglioramento continuo.Attitudine al lavoro in team, gestione delle priorità e stress management in scenari di incident.Formazione e certificazioniLaurea in Informatica, Ingegneria Informatica, Cybersecurity o discipline affini, oppure esperienza equivalente.Preferibili certificazioni in ambito Cybersecurity, ad esempio: ISC2: SSCP, CISSP, EC-Council: CEH, ISACA: CCOAGradite Competenze in Network Security e OT SecurityCertificazioni manageriali: ISC2 ISSMP, ISACA CISMConoscenza di Information Security ISO/IEC 27001 e Enterprise Risk Management ISO 31000.3+ anni in ruoli di Cyber Defense/SOC/Incident Response o equivalenti.Completa l'offertaContratto a tempo indeterminato con retribuzione tra 38.000 e 45.000 EUR.Full-time 39hsettimanali con flessibilità oraria2gg smartworking a settimana dopo il periodo di onboarding (6 mesi)Maturazione Premio di Risultato convertibile in welfareMensa aziendale internaSe sei interessato a questa opportunità come Cybersecurity Senior Analyst per un gruppo strutturato con sede in provincia du Verona, non esitare a inviare la tua candidatura oggi stesso!Fatta eccezione per il caso in cui presenti la tua candidatura per posizioni riservate a categorie protette ai sensi della Legge 68/99 (nel qual caso ti chiediamo di inserire solo conferma della tua appartenenza a tali categorie, senza alcuna ulteriore informazione relativa alla salute o disabilità), la tua candidatura non deve contenere informazioni relative al tuo stato di salute, ivi inclusa l'eventuale appartenenza a una categoria protetta, in quanto non rilevanti per la valutazione della candidatura.ConsulenteLoredana ProvasiJob refJN-072026-7063447RiepilogoSettoreInformation TechnologySettore/RuoloSecuritySettoreIndustrial / ManufacturingCittàVerona e provinciaTipo di contrattoIndeterminatoNome del consulenteLoredana ProvasiNumero dell´offertaJN-072026-7063447FlessibilitàSmart Working/Ibrido