Ruolo: Endpoint Security Engineer
Luogo: 100% Remote
Durata: 2 anni + Possibilita
Seniority: >4 anni
P.iva / B2B Contract / Freelance
JD
Stiamo cercando un Endpoint Security Engineer con esperienza pratica in Trellix Endpoint Detection and Response (EDR) per unirsi al nostro team di sicurezza operativo in modalità completamente remota. La figura sarà responsabile della gestione e della protezione di un ambiente distribuito composto da 250–400 endpoint, garantendo rilevamento delle minacce, risposta agli incidenti e continuo miglioramento della postura di sicurezza.
Il candidato ideale possiede solide competenze tecniche, attenzione al dettaglio e la capacità di collaborare con diversi team per mantenere un ambiente sicuro e conforme.
Responsabilità Principali:
- Distribuire, configurare, gestire e ottimizzare Trellix EDR su 250–400 endpoint.
- Mantenere policy di protezione degli endpoint, regole, firme e configurazioni baseline.
- Monitorare allarmi e analizzare la telemetria per identificare minacce e attività sospette.
- Investigare incidenti di sicurezza sugli endpoint, supportando contenimento, eradicazione e recupero.
- Condurre attività di threat hunting utilizzando Trellix e altre fonti di threat intelligence.
- Analizzare malware, file sospetti e anomalie comportamentali sugli endpoint.
- Redigere report di incident response e suggerire azioni correttive.
- Garantire che gli endpoint siano conformi alle policy di sicurezza e ai requisiti normativi.
- Eseguire controlli periodici sull’integrità degli agent Trellix, configurazioni e aggiornamenti.
- Supportare il processo di patching e la validazione delle correzioni con il team IT.
-nCollaborare con SOC, team IT e altri security engineer.
- Proporre miglioramenti all’architettura di sicurezza degli endpoint.
- Creare e mantenere documentazione su procedure, configurazioni, policy e incidenti.
Requisiti:
- Minimo 4 anni di esperienza come Endpoint Security Engineer o in ruoli simili.
- Esperienza pratica con Trellix EDR (ex McAfee EDR) – requisito essenziale.
- Ottima conoscenza dei concetti di sicurezza endpoint (EDR, AV, Hardening, Zero Trust).
- Esperienza nell’analisi di alert, log e dati di eventi di sicurezza.
- Conoscenza dei framework di incident response (NIST, SANS).
- Familiarità con sistemi Windows e macOS/Linux.
- Capacità di lavorare in modalità remota in autonomia
- Conoscenza base di scripting (PowerShell, Bash, Python) costituisce un plus.