Digital Security Incident And Operations Specialist
Job in
Via Milano, Lombardy, Italy
Listed on 2026-01-13
Listing for:
A2A
Full Time
position Listed on 2026-01-13
Job specializations:
-
IT/Tech
Cybersecurity, Information Security, Network Security, Security Manager
Job Description & How to Apply Below
Location: Via Milano
Chi cerchiamo
Per la nostra sede di Milano – San Babila siamo alla ricerca di una risorsa da inserire come Digital Security Incident and Operations Specialist all’interno del team Digital Security Solutions & IAM. La struttura ha lo scopo di garantire, nell’ambito del proprio perimetro di competenza, che le misure di sicurezza siano integrate nelle fasi di progettazione e implementazione delle soluzioni, progettare e implementare infrastrutture e soluzioni tecnologiche di sicurezza, coordinare il processo di aggiornamento delle piattaforme di sicurezza, supportare le unità Digital nell’implementazione delle misure di prevenzione e mitigazione del rischio Cyber identificate, in collaborazione con Group Security & Cyber Defence.
Per quale Società
A2A S.p.A. In A2A l'organizzazione principale dei servizi di Corporate comprende le attività di guida, indirizzo strategico, coordinamento e controllo della gestione industriale, nonché i servizi a supporto del business e delle attività operative (esempio: servizi amministrativi e contabili, legali, di approvvigionamento, di gestione del personale, di information technology, di comunicazione servizi di fonia fissa e mobile, etc.) i cui costi, al netto di quanto riaddebitato per competenza alle singole Business Units in base ai servizi resi, rimangono in carico alla Corporate.
Ti occuperai di
Gestire infrastrutture e soluzioni tecnologiche di sicurezza nell’ambito del proprio perimetro di competenza, in coerenza con le esigenze esprimesi da Group Security & Cyber Defense e in collaborazione con le altre strutture della Direzione Digital Technology & Innovation
Coordinare il processo di aggiornamento delle piattaforme di sicurezza in ambito, assicurandone la coerenza con la strategia definita con Group Security & Cyber Defence
Supportare audit di sicurezza, attività di compliance (ISO 27001, NIS2, GDPR) e risk assessment
In collaborazione con Technology Operations, garantire l’adozione dei presidi di sicurezza delle postazioni di lavoro/dispositivi mobili, in linea con le policy e gli standard di sicurezza definiti da Group Security & Cyber Defence
Analizzare e/o produrre documentazione in termini di architetture, processi, procedure e configurazioni delle piattaforme di sicurezza della Direzione Digital Technology & Innovation
Mantenere e ottimizzare le configurazioni di strumenti di sicurezza: firewall, EDR/XDR, IDS/IPS, CASB, DLP, WAF
Monitorare le prestazioni e la copertura tecnologica delle piattaforme di sicurezza della Direzione Digital Technology & Innovation (soprattutto in termini di capability rispetto ai requisiti aziendali espressi da Group Security & Cyber Defense e basati sull’analisi del rischio) e ottimizzarne l’efficienza e l’efficacia
Analizzare alert, anomalie e potenziali minacce, garantendo una rapida valutazione dell’impatto e della criticità
Partecipare ad attività di Security Incident Response secondo le procedure interne (triage, containment, eradication, recovery)
Documentare gli incidenti di sicurezza e produrre report tecnici ed executive per il management
Collaborare con team interni (IT, Network, Dev Ops, Compliance) e fornitori esterni per la risoluzione degli incidenti di sicurezza
Eseguire attività di threat hunting proattivo per identificare segnali di compromissione non rilevati dagli strumenti automatici
Contribuire allo sviluppo e all’aggiornamento delle procedure operative, playbook e runbook di incident management
Supportare Group Security & Cyber Defence e le altre strutture Digital nelle attività di analisi e predisposizione della Lesson Learned post-incidente di sicurezza Cyber
Sei la persona giusta se ti riconosci in questo profilo
Laurea in Informatica, Ingegneria Informatica o percorsi affini
Esperienza pregressa di almeno 5 anni in ruoli analoghi
Conoscenza approfondita di piattaforme di sicurezza come CASB/SWG, EDR e, più in generale, di tecnologie utilizzate nell’ambito della Network Security (FW, WAF, AntiDDoS, ZTNA, IPS/IDS, …)
Ottima conoscenza dei principali standard di sicurezza e dei relativi processi (es. ISO
27001)
Competenze di scripting (Python, Bash, Power Shell) e automazione (Ansible, Terraform, ecc.)
Esperienza…
Note that applications are not being accepted from your jurisdiction for this job currently via this jobsite. Candidate preferences are the decision of the Employer or Recruiting Agent, and are controlled by them alone.
To Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search:
To Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search:
Search for further Jobs Here:
×