HubMub
-
Mavriq

Cyber Security Analyst

Mavriq
Italy · Full-time · Mid-Senior

Descrizione azienda

In Mavriq, parte di Moltiply Group, aiutiamo le persone a fare la scelta giusta - che si tratti di un mutuo, un’assicurazione, una fornitura di energia o un piano telefonico. I nostri brand, tra cui MutuiOnline.it, Segugio.it, SOStariffe.it, Trovaprezzi.it, Switcho, e realtà internazionali come LeLynx.fr, Rastreator.es, Pricewise.nl e Verivox.de, offrono chiarezza in mercati spesso complessi e poco trasparenti. Crediamo nel potere dei dati, nella trasparenza e nell’innovazione - perché cambiare le regole, quando non funzionano al meglio, è nel nostro DNA.

Posizione

Stiamo cercando un/a Cyber Security Analyst da inserire nel team Tech Italy. In questo ruolo sarai parte attiva nella protezione dell’ecosistema digitale Mavriq, contribuendo in prima linea al monitoraggio, all’analisi e alla gestione delle attività di sicurezza informatica.

In affiancamento al Cyber Security Lead, ti occuperai dell’implementazione operativa dei controlli di sicurezza, dell’individuazione delle vulnerabilità, della risposta agli incidenti e del continuo miglioramento del nostro perimetro cyber.

Avrai un impatto concreto nel garantire resilienza, affidabilità e protezione ai nostri ambienti tecnologici, supportando tutte le squadre Mavriq con un approccio rigoroso, proattivo e orientato alla sicurezza.


Cosa offriamo

Crediamo che la crescita nasca dall’incontro tra curiosità e autonomia. Offriamo un ambiente ibrido e flessibile, formazione continua e spazio per sperimentare, imparare e migliorare. Lavorerai in un team con cui condividerai successi, affronterai sfide e raggiungerai risultati. A completare il quadro, un pacchetto di benefit solido: assicurazione sanitaria (CCNL Commercio), buoni pasto, welfare, e accesso a piattaforme di e-learning.

Dove lavorerai

La nostra sede è in Via Desenzano 2, Milano (MM1 Gambara). Lavoriamo in modalità ibrida: almeno due giorni a settimana in ufficio e fino a tre in smart working. I momenti in presenza sono fondamentali per confrontarci, scambiare idee e alimentare la cultura di squadra che ci distingue.


Cosa farai

  • Implementare e gestire controlli di sicurezza su infrastrutture IT e ambienti cloud Azure
  • Supportare le attività di vulnerability management e patch management, contribuendo all’analisi delle vulnerabilità e alla prioritizzazione delle remediation
  • Monitorare eventi di sicurezza provenienti da sistemi SIEM di detection e SOC, contribuendo all’analisi e alla gestione operativa delle investigazioni
  • Supportare attività di incident response attraverso analisi tecnica, investigazione e attività di contenimento e remediation
  • Implementare e gestire controlli di Application Security nel ciclo di sviluppo software
  • Gestire operativamente strumenti e processi di Vulnerability Assessment, SAST, DAST, SCA e attività di Penetration Test applicativi
  • Collaborare con i team di sviluppo per integrare controlli di sicurezza nelle pipeline DevOps e nei processi di rilascio software
  • Contribuire alla configurazione sicura e all’hardening di sistemi, servizi e componenti infrastrutturali
  • Supportare l’implementazione di controlli di protezione dei dati e soluzioni di Data Loss Prevention (DLP)
  • Automatizzare attività di sicurezza tramite scripting o strumenti dedicati
  • Redigere documentazione tecnica, linee guida operative e report di sicurezza


Requisiti


Competenze tecniche

  • Esperienza in ruoli tecnici di Cyber Security, Security Engineering o Infrastructure Security
  • Conoscenza delle principali architetture cloud, preferibilmente su Azure
  • Esperienza pratica con strumenti di vulnerability assessment e sicurezza applicativa (SAST, DAST, SCA)
  • Familiarità con processi di penetration testing e gestione delle remediation
  • Conoscenza delle principali tecnologie di sicurezza (SIEM, EDR, IAM, strumenti di monitoring)
  • Competenze sistemistiche su ambienti Windows e Linux
  • Conoscenze di base in ambito networking e network security (routing, firewall, IDS/IPS)
  • Buona capacità di analisi del traffico applicativo e dei protocolli web (HTTP/HTTPS)
  • Familiarità con principi di autenticazione, autorizzazione e crittografia
  • Dimestichezza con almeno un linguaggio di scripting o programmazione per attività di automazione
  • Capacità di produrre documentazione tecnica e report di sicurezza


Competenze trasversali

  • Buone capacità analitiche e di problem solving
  • Attitudine al lavoro collaborativo con team IT e di sviluppo
  • Approccio pragmatico alla gestione delle problematiche di sicurezza
  • Propensione all’aggiornamento continuo sulle tecnologie e sulle minacce cyber


Formazione

  • Laurea in Informatica, Cyber Security o discipline affini
  • oppure esperienza e formazione equivalente (es. partecipazione a CTF, piattaforme di laboratorio come HackTheBox o progetti personali in ambito sicurezza)


Altre informazioni

In Mavriq non diamo nulla per scontato: pensiamo, testiamo, impariamo.

Ogni giorno è un giorno uno, e ogni sfida è un’occasione per migliorare.

Se ti rivedi in questo approccio, non vediamo l’ora di conoscerti.


(La ricerca è rivolta a candidati di entrambi i sessi, ai sensi delle Leggi n. 903/77 e n. 125/91.)

Key Skills

Ranked by relevance

cyber security vulnerability assessment cloud siem ai penetration testing incident response network security patch management firewall devops
Login to Apply
Posted
Mar 18, 2026
Type
Full-time
Level
Mid-Senior
Location
Milan
Company
Mavriq

Industries

Technology Information Media

Categories

Information Technology

Related Jobs

3 roles aligned with this opportunity

View all jobs
View Job Details
Air Apps
Related

Backend Engineer, Rome

2026-06-17

Full-time
Not Applicable
Italy
Technology
Engineering
View Job Details
Blox Space
Related

DevOps Engineer (45.000 – 52.000€ p/a)

2026-06-17

Full-time
Mid-Senior
Italy
Technology
Engineering
View Job Details
Block Labs
Related

Senior Frontend Engineer

2026-06-14

Full-time
Not Applicable
Italy
Technology
Engineering