Cyber Security Analyst

Stiamo cercando un/a Cyber Security Analyst da inserire nel team Tech Italy. In questo ruolo sarai parte attiva nella protezione dell’ecosistema digitale Mavriq, contribuendo in prima linea al monitoraggio, all’analisi e alla gestione delle attività di sicurezza informatica.

In affiancamento al Cyber Security Lead, ti occuperai dell’implementazione operativa dei controlli di sicurezza, dell’individuazione delle vulnerabilità, della risposta agli incidenti e del continuo miglioramento del nostro perimetro cyber.

Avrai un impatto concreto nel garantire resilienza, affidabilità e protezione ai nostri ambienti tecnologici, supportando tutte le squadre Mavriq con un approccio rigoroso, proattivo e orientato alla sicurezza.

Crediamo che la crescita nasca dall’incontro tra curiosità e autonomia. Offriamo un ambiente ibrido e flessibile, formazione continua e spazio per sperimentare, imparare e migliorare. Lavorerai in un team con cui condividerai successi, affronterai sfide e raggiungerai risultati. A completare il quadro, un pacchetto di benefit solido: assicurazione sanitaria (CCNL Commercio), buoni pasto, welfare, e accesso a piattaforme di e-learning.

La nostra sede è in Via Desenzano 2, Milano (MM1 Gambara). Lavoriamo in modalità ibrida: almeno due giorni a settimana in ufficio e fino a tre in smart working. I momenti in presenza sono fondamentali per confrontarci, scambiare idee e alimentare la cultura di squadra che ci distingue.

• Implementare e gestire controlli di sicurezza su infrastrutture IT e ambienti cloud Azure
• Supportare le attività di vulnerability management e patch management, contribuendo all’analisi delle vulnerabilità e alla prioritizzazione delle remediation
• Monitorare eventi di sicurezza provenienti da sistemi SIEM di detection e SOC, contribuendo all’analisi e alla gestione operativa delle investigazioni
• Supportare attività di incident response attraverso analisi tecnica, investigazione e attività di contenimento e remediation
• Implementare e gestire controlli di Application Security nel ciclo di sviluppo software
• Gestire operativamente strumenti e processi di Vulnerability Assessment, SAST, DAST, SCA e attività di Penetration Test applicativi
• Collaborare con i team di sviluppo per integrare controlli di sicurezza nelle pipeline Dev Ops e nei processi di rilascio software
• Contribuire alla configurazione sicura e all’hardening di sistemi, servizi e componenti infrastrutturali
• Supportare l’implementazione di controlli di protezione dei dati e soluzioni di Data Loss Prevention (DLP)
• Automatizzare attività di sicurezza tramite scripting o strumenti dedicati
• Redigere documentazione tecnica, linee guida operative e report di sicurezza