Cybersecurity Senior Analyst

Verona e provincia Indeterminato EUR38.000 - EUR45.000 per anno Smart Working/Ibrido Leggi Descrizione del Lavoro
Ricerchiamo un Cybersecurity Senior Analyst con solide competenze tecniche e visione strategica, in grado di contribuire attivamente alla protezione e resilienza cyber di un contesto enterprise complesso. Il ruolo prevede un coinvolgimento diretto nelle attività di difesa, rilevazione e risposta agli incident, nonché nelle iniziative di sicurezza avanzata e compliance normativa.

Pubblicato il 15/07/2026

  • Ruolo in ambito Defensive & Offensive Security
  • Contesto multi-societario e multi-plant di riferimento per il settore food

Azienda

Il nostro cliente è un gruppo imprenditoriale italiano di riferimento per il settore food, caratterizzata da una forte attenzione alla qualità, all'innovazione e allo sviluppo sostenibile dell'intera filiera.

Offerta

Il/La candidato/a che coprirà il ruolo di Cybersecurity Senior Analyst avrà le seguenti responsabilità:

Defensive Security e SOC L1:

  • Monitorare e gestire segnalazioni da utenti e SOC (interni/esterni), applicando e mantenendo i playbook aziendali.
  • Eseguire analisi di incident e richieste di supporto tramite il toolstack: email security (inbound/outbound), XDR/EDR, SIEM, NGFW e altri strumenti open.
  • Effettuare tuning continuo di regole, policy e use case per migliorare detection, containment ed eradication.
  • Applicare Cyber Threat Intelligence (CTI) e TTP per prevenire ed eradicare minacce avanzate (APT).
  • Coordinarsi con CISO, CTO, CIO e punti di contatto per la gestione degli incident, nel rispetto di protocolli interni e normativa (NIS2, GDPR).



Threat Intelligence, OSINT e Vulnerability Management:

  • Condurre analisi OSINT su persone/aziende per la valutazione del rischio e a supporto del business.
  • Monitorare bollettini di sicurezza e roadmap di remediation/mitigation delle CVE sui perimetri di Gruppo insieme a CERT/CSIRT.



Offensive Security (VAPT):

  • Pianificare e coordinare Vulnerability Assessment & Penetration Testing su applicazioni web/servizi (es. OWASP Top 10), network e ambienti OT, utilizzando strumenti e metodologie di riferimento (es. MITRE ATT&CK, Nessus, Nmap) e collaborando con team di sviluppo e terze parti specializzate.
  • Governance,Risk & Compliance:
    • Supportare l'implementazione e il monitoraggio della conformità ai framework (NIS2/d.lgs. 138/2024, NIST CSF 2.0), integrati con il modello organizzativo GDPR.
    • Promuovere piani di rientro e miglioramento continuo rispetto a requisiti cogenti ed emergenti.
    • Gestire e ottimizzare strumenti CoTS e servizi gestiti di Defensive Cybersecurity (es. Proofpoint, Cynet, Omnissa MTD).
    • Presidiare l'ecosistema Microsoft 365 in ottica Information & Cyber Security: Microsoft Entra, Microsoft Defender for Identity/Cloud, Purview, eDiscovery, DLP e Data Classification.

Competenze ed esperienza

Il profilo adatto a ricoprire il ruolo di Cybersecurity Senior Analyst è in possesso dei seguenti requisiti:

Requisiti tecnici

  • Esperienza in:
    • SOC L1/L2, Incident Analysis e Incident Response con playbook strutturati.
    • Email security, XDR/EDR, SIEM, analisi eventi su NGFW e integrazione con CTI.
    • Applicazione di Tattiche, Tecniche e Procedure (TTP) secondo MITRE ATT&CK/DEFEND.
    • OSINT e Threat Intelligence per analisi periodiche e ad hoc.
    • Coordinamento VAPT su web app, network e OT, con strumenti come Nessus e Nmap e riferimenti OWASP Top 10.
  • Conoscenza di:
    • Direttiva NIS2 e d.lgs. 138/2024, GDPR, NIST CSF 2.0.
    • Strumenti e servizi: Proofpoint, Cynet, Omnissa MTD (o equivalenti).
    • Microsoft 365 Security: Entra, Defender for Identity/Cloud, Purview, eDiscovery/DLP.



Competenze trasversali:

  • Autonomia operativa come Incident Responder & Analyst e capacità di leadership verso CSIRT/CERT, con coordinamento di SOC esterni.
  • Ottime doti di comunicazione e mediazione, capacità di tracciare e governare rischi cyber rilevanti per l'organizzazione, interfacciandosi efficacemente con stakeholder operativi e apicali (CISO, CTO, CIO, Direzioni).
  • Solida padronanza di CTI, OSINT e TTP; approccio analitico, orientamento al risultato e al miglioramento continuo.
  • Attitudine al lavoro in team, gestione delle priorità e stress management in scenari di incident.



Formazione e certificazioni

  • Laurea in Informatica, Ingegneria Informatica, Cybersecurity o discipline affini, oppure esperienza equivalente.
  • Preferibili certificazioni in ambito Cybersecurity, ad esempio: ISC2: SSCP, CISSP, EC-Council: CEH, ISACA: CCOA
  • Gradite Competenze in Network Security e OT Security
  • Certificazioni manageriali: ISC2 ISSMP, ISACA CISM
  • Conoscenza di Information Security ISO/IEC 27001 e Enterprise Risk Management ISO 31000.
  • 3+ anni in ruoli di Cyber Defense/SOC/Incident Response o equivalenti.

Completa l'offerta

  • Contratto a tempo indeterminato con retribuzione tra 38.000 e 45.000 EUR.
  • Full-time 39hsettimanali con flessibilità oraria
  • 2gg smartworking a settimana dopo il periodo di onboarding (6 mesi)
  • Maturazione Premio di Risultato convertibile in welfare
  • Mensa aziendale interna



Se sei interessato a questa opportunità come Cybersecurity Senior Analyst per un gruppo strutturato con sede in provincia du Verona, non esitare a inviare la tua candidatura oggi stesso!Fatta eccezione per il caso in cui presenti la tua candidatura per posizioni riservate a categorie protette ai sensi della Legge 68/99 (nel qual caso ti chiediamo di inserire solo conferma della tua appartenenza a tali categorie, senza alcuna ulteriore informazione relativa alla salute o disabilità), la tua candidatura non deve contenere informazioni relative al tuo stato di salute, ivi inclusa l'eventuale appartenenza a una categoria protetta, in quanto non rilevanti per la valutazione della candidatura.

Consulente
Loredana Provasi
Job ref
JN-072026-7063447

Riepilogo

Settore
Information Technology
Settore/Ruolo
Security
Settore
Industrial / Manufacturing
Città
Verona e provincia
Tipo di contratto
Indeterminato
Nome del consulente
Loredana Provasi
Numero dell´offerta
JN-072026-7063447
Flessibilità
Smart Working/Ibrido