Storica realtà industriale italiana con oltre sessant’anni di esperienza nella produzione di componenti magnetici per trasformatori e reattori, oggi presente a livello internazionale grazie a una solida visione tecnologica, un’eccellenza produttiva riconosciuta e un forte orientamento all’innovazione sostenibile.

Siamo alla ricerca di un Cybersecurity Manager che supporti la funzione IT & Cybersecurity nel rafforzamento della sicurezza informatica del Gruppo.

La figura lavorerà a stretto contatto con il CTO e con il Cybersecurity Specialist, garantendo la protezione delle infrastrutture, dei dati e degli utenti, con particolare attenzione al contesto manifatturiero e ai progetti attualmente in corso.

Responsabilità principali:

Operatività e monitoraggio

• Gestione del processo di patch management.
• Analisi e verifica delle segnalazioni di phishing e dei messaggi in quarantena.
• Threat analysis e identificazione di potenziali minacce.
• Gestione e coordinamento degli incidenti di sicurezza.
• Esecuzione di vulnerability scan e prioritizzazione delle remediation.
• Monitoraggio degli eventi di sicurezza su rete, sistemi ed endpoint (EDR/XDR).
• Investigazione proattiva su nuove minacce e anomalie.
• Implementazione e gestione di misure di Information Protection e Data Loss Prevention (DLP) per la tutela del dato aziendale.
• Protezione dei device utente (PC, laptop, dispositivi mobili), incluse policy di hardening, compliance e monitoraggio.
• Rafforzamento della postura di sicurezza dell’infrastruttura (server, firewall, switch, rete on-premise e collegamenti con le sedi estere).
• Sicurezza delle identità e degli account utente: MFA, conditional access, privilegi, anomalie.

Gestione dei fornitori esterni

• Coordinamento dei partner che forniscono servizi di cybersecurity in outsourcing.
• Analisi delle notifiche e delle anomalie rilevate dal servizio esterno di monitoraggio.
• Definizione e gestione delle azioni correttive conseguenti.
• Verifica delle performance del servizio, del rispetto degli SLA e della qualità delle escalation.

Governance e compliance

• Revisione, aggiornamento e implementazione di policy, procedure e standard di sicurezza.
• Supporto ai progetti di compliance (NIS2, ISO 27001).
• Produzione di report periodici su incidenti, posture di sicurezza e indicatori chiave.
• Supporto alle attività di awareness e formazione interna.

Progetti speciali

• Implementazione di strumenti di scanning continuo della rete e integrazione con soluzioni SIEM (es. Elastic).
• Migrazione e ottimizzazione delle piattaforme di protezione endpoint.
• Applicazione delle best practice Microsoft per l’incremento del Secure Score.
• Gestione delle campagne di simulazione di phishing.
• Collaborazione con partner esterni per attività di assessment e audit.

Requisiti tecnici:

• Conoscenza delle piattaforme e funzionalità di sicurezza di Microsoft 365 (Defender, Identity Protection, Secure Score, compliance, DLP, Information Protection).
• Esperienza nella gestione di soluzioni EDR/XDR e nel monitoraggio degli eventi di sicurezza.
• Competenze di protezione e hardening dei device utente (Windows, mobile MDM).
• Nozioni solide di sicurezza dell’infrastruttura: server, firewall, switch, rete, segmentazione.
• Conoscenza dei principi di IAM e della gestione sicura degli account utenti.
• Esperienza in vulnerability management e incident response.
• Familiarità con i principali standard e normative (NIS2, ISO 27001, CIS Controls).
• Preferibile esperienza in contesti industriali/OT.
• Ottima conoscenza della lingua inglese, scritta e orale.
• Disponibilità a trasferte internazionali.

Competenze trasversali:

• Approccio analitico e orientamento alla gestione del rischio.
• Autonomia nella gestione delle attività e delle priorità.
• Comunicazione efficace con interlocutori tecnici e non tecnici.
• Proattività nell’identificazione e implementazione dei miglioramenti.
• Attitudine al lavoro in team e alla collaborazione con partner esterni.

Note aggiuntive:

La figura contribuirà attivamente al percorso di maturità cyber del Gruppo a livello global, supportando il CTO nella definizione delle strategie e collaborando con funzioni interne ed esterne per garantire un elevato livello di protezione.

L’annuncio è rivolto ad ambo i sessi (D.lgs n. 198/2006) e nel rispetto di quanto disposto dall’art. 10 del D.Lgs n. 276/2003. I candidati sono invitati a leggere l’informativa privacy https://www.wexecutive.eu/privacy-policy ai sensi dell'art. 13 e art. 14 del Regolamento UE 2016/679 sulla protezione dei dati. Aut. Min. Prot. R.0000155 del 31/12/2021.