Senior Security Operations Specialist

Candidati ora »

Data: 4 mag 2026

Luogo: Milano, IT

Società: AMCO

Entrare come Senior Security Operations Specialist significa assumere un ruolo centrale nella protezione dell’azienda, lavorando a stretto contatto con il Chief Information Security Officer (CISO) in coordinamento con i team IT, SOC, fornitori esterni e funzioni di controllo. La posizione è inserita nella Direzione Chief Operating Officer, a riporto del CISO.

Responsabilità: Cosa farai

Sarai responsabile del presidio operativo dei processi di Cyber Security e ICT Security, garantendo continuità, efficacia e rapidità di risposta. In particolare, ti occuperai di:

  • Gestione end‑to‑end degli incidenti di sicurezza, coordinando SOC, IT e fornitori nelle attività di rilevazione, classificazione, escalation, contenimento e remediation.
  • Coordinamento dei test di resilienza operativa digitale (vulnerability assessment, penetration test) e monitoraggio delle remediation.
  • Definizione e verifica dei requisiti di network security e dei controlli infrastrutturali: segregazione ambienti, accessi di rete, hardening, baseline di sicurezza.
  • Integrazione dei principi di Security by Design, Secure SDLC e sicurezza applicativa nei progetti e nelle change ICT.
  • Presidio dei processi di Data Loss Prevention (DLP) e dei controlli per la protezione dei dati.
  • Supporto specialistico nei processi di ICT Change Management.
  • Definizione, verifica e monitoraggio dei controlli di sicurezza e dei piani di remediation.
  • Supportare il monitoraggio dei fornitori ICT per gli aspetti di sicurezza.

 

Requisiti: Chi stiamo cercando

Stiamo ricercando un candidato con esperienza tra i 8 – 10 anni in Cyber Security / ICT Security, con competenze solide in:

    • Security operations, incident handling e coordinamento SOC.
    • Vulnerability Management, VA/PT e gestione delle remediation.
    • Network security, sicurezza infrastrutturale, logging, hardening e protezione perimetrale.
    • SSDLC, sicurezza applicativa e Security by Design.
    • Traduzione di requisiti normativi in controlli operativi e procedure.
    • Contesti regolamentati, preferibilmente nel settore finanziario.
  • Laurea in discipline STEM (Informatica, Ingegneria Informatica, Telecomunicazioni, Gestionale).
  • Preferenziali certificazioni come CISSP, CISM, CISA, ISO/IEC 27001 LI/LA, GCIH, GCIA, CySA+, OSCP.
  • Valutata positivamente la familiarità con DORA, test di resilienza cyber e modelli di controllo del settore finanziario.
  • Conoscenza dei principali framework: ISO/IEC 27001-27002, NIST CSF, CIS Controls, ISO/IEC 27035, NIST SP 800-61, MITRE ATT&CK, OWASP, ISO/IEC 27033.
  • Padronanza degli strumenti Microsoft per le Security Operations (es. Microsoft Sentinel,  Microsoft Purview).
  • Conoscenza dei requisiti normativi ICT/security del settore finanziario: DORA, Circolare 285, Circolare 288, EBA Guidelines.

Soft skill:

  • Forte capacità di coordinamento operativo e gestione continuativa delle attività.
  • Approccio strutturato, proattivo e orientato al risultato.
  • Capacità di lavorare in contesti complessi, gestendo interlocutori tecnici, funzioni di controllo e fornitori.

Perché candidarti:

Questo ruolo offre l’opportunità di contribuire in modo diretto alla sicurezza e alla resilienza digitale dell’azienda, operando in un contesto dinamico, regolamentato e ad alto rischio ICT e di sicurezza. È la posizione ideale per chi vuole mettere a valore competenze tecniche avanzate e visione strategica della Cyber Security.