In qualità di Cybersecurity Engineer, sarai il braccio destro tecnico del CISO e avrai la responsabilità di gestire e migliorare il design dello “scudo digitale” di Conio, automatizzando e gestendo la risposta alle minacce e garantendo che ogni rilascio software sia blindato fin dalla prima riga di codice. In particolare, ti occuperai di:

• Security Operations & Response: gestirai il monitoraggio degli eventi tramite sistemi SIEM/HIDS avanzati e piattaforme EDR di classe Enterprise, gestendo incidenti, casi e indicatori di compromissione (IoC);

• SOAR & Automazione: svilupperai e gestirai tool di integrazione per orchestrare la risposta tra i sistemi di protezione dell'identità, gli endpoint e le piattaforme di Incident Response;

• Threat Intelligence: manterrai aggiornati i database di Threat Intelligence, integrando feed esterni e automatizzando l'analisi tramite moduli di risposta e analisi (Responder/Analyzer);

• DevSecOps Pipeline: implementerai e monitorerai la sicurezza del codice tramite tool SAST, DAST e SCA per l’analisi statica/dinamica, la scansione di vulnerabilità e container security all'interno delle nostre pipeline CI/CD;

• App, Cloud and Smart Contract Security: eseguirai penetration test manuali e condurrai analisi di sicurezza sulle applicazioni Web e Mobile (iOS/Android), supervisionando la postura di sicurezza della nostra infrastruttura cloud e degli smart contract;

• Gestione Documentale: ti occuperai della documentazione tecnica inerente le policy e le procedure di sicurezza dell’azienda in linea con gli standard (NIST, ISO27001, DORA, SOC2);

• Security Design: ti occuperai di validare le specifiche architetturali dei progetti con un mindset security-oriented.

Abbiamo il lavoro perfetto se hai queste caratteristiche:

• Esperienza: Oltre 3 anni in ambito Cybersecurity come Security Engineering, DevSecOps, SOC, Blue Team, Red Team, Purple Team o <any_color_you_like> Team ;)

• Mindset Ingegneristico: padronanza di Python per l'automazione e l'integrazione di sistemi via API;

• Sistemi, Cloud & Container: ottima conoscenza di Linux, dei meccanismi di sicurezza nativi dei principali cloud provider e di ambienti containerizzati;

• Security Tooling: esperienza pratica con piattaforme di monitoraggio log, SIEM, EDR/XDR e sistemi di gestione incidenti (SOAR/Threat Intelligence);

• AppSec: competenza nell'uso di tool per il pentesting e per l'analisi di sicurezza delle (web) app;

• Posture & Hygiene: gestione delle vulnerabilità e della postura di sicurezza degli asset aziendali;

• Lingue: ottima capacità di comunicazione in italiano e inglese scritto e parlato.

Inoltre, sei il candidato ideale se hai:

• Conoscenza delle dinamiche di sicurezza legate alla blockchain e alla custodia di asset digitali;

• Esperienza con strumenti di orchestrazione (Docker Swarm, Kubernetes) in ottica security;

• Familiarità con framework di conformità (PCI-DSS) e standard di sicurezza internazionali come ISO27001, SOC2, DORA, NIS2, NIST;

• Curiosità: le tecnologie cambiano di continuo, la mentalità no. Se sei una persona curiosa e vogliosa di imparare tecnologie nuove e pensare a soluzioni fuori dagli schemi sei nel posto giusto;

• Capacità di scrittura di documentazione tecnico scientifica.

Lavorando in Conio beneficerai di:

• Visibilità Strategica: riporto diretto al CISO e impatto immediato sulle scelte tecnologiche;

• Un pacchetto retributivo altamente competitivo, che include un piano di welfare individuale.

• Politiche flessibili di lavoro che abbracciano opzioni di lavoro ibrido o full-remote.

• Oltre 60 giorni all'anno di "Work From Anywhere" per goderti vacanze estive e natalizie senza vincoli.

• Opportunità di apprendimento continuo attraverso programmi di formazione su misura, corsi professionali ed eventi di settore.

• Incontri periodici in sede o fuori sede e attività di team-building per celebrare insieme i nostri successi.

Far parte di Conio significa essere leader del cambiamento e dell'innovazione. Unisciti a noi per una sfida emozionante!