* Coordinare le attività del SOC, assicurando un monitoraggio continuo, l'analisi approfondita e la risposta tempestiva a incidents di sicurezza, aggiornando costantemente i playbook operativi
* Coordinare le attività dello CSIRT, gestendo gli incidents di cyber security, occupandosi della raccolta delle evidenze e gestendo le escalation
* Supervisionare l'operatività delle soluzioni di sicurezza tra cui SIEM, XDR, XOAR, DLP, MFA, ecc.
* Ottimizzare gli strumenti e i processi per un monitoraggio costante delle minacce emergenti (threat intelligence) e migliorare le contromisure difensive
* Condurre attività di threat hunting per identificare minacce non individuate dai sistemi automatici
* Gestire e formare il team garantendo un continuo aggiornamento delle competenze tecniche
* Supportare l'azienda nell'aderire agli obblighi normativi (es. NIS2, GDPR) in relazione alle operazioni di sicurezza
* Redigere report periodici contenenti analisi, metriche e KPI sulle attività svolte, inclusi gli incidents e l'evoluzione delle minacce monitorate
* Ottima conoscenza della lingua inglese (C1)
* Esperienza complessiva di 5-10 anni nel settore della sicurezza informatica, con almeno 2 anni di esperienza nel ruolo, preferibilmente in contesti complessi o di alta criticità.
* Esperienza consolidata nell'utilizzo di tecnologie di sicurezza, tra cui XDR, DLP, e nella gestione di piattaforme SIEM e strumenti di orchestrazione/automazione (XSOAR o simili).
* Conoscenza approfondita delle metodologie e degli strumenti di Threat Intelligence, tra cui MISP, STIX, TAXII, OpenDXL.
* Conoscenza avanzata delle soluzioni tecnologiche per la sicurezza, sia in ambito IT che OT.
* Familiarità con i principali framework di riferimento, come NIST, MITRE ATTACK, ISO27001 e simili.
* Eccellenti capacità di comunicazione e di leadership con esperienza nella gestione di team tecnici, pianificazione delle attività e sviluppo delle competenze del personale.
* Certificazioni professionali preferenziali: CISSP, GIAC (GCIA, GCIH), o altre certificazioni pertinenti relative a strumenti SOC/EDR/SIEM.
Michael Page
* Coordinare le attività del SOC, assicurando un monitoraggio continuo, l'analisi approfondita e la risposta tempestiva a incidents di sicurezza, aggiornando costantemente i playbook operativi
* Coordinare le attività dello CSIRT, gestendo gli incidents di cyber security, occupandosi della raccolta delle evidenze e gestendo le escalation
* Supervisionare l'operatività delle soluzioni di sicurezza tra cui SIEM, XDR, XOAR, DLP, MFA, ecc.
* Ottimizzare gli strumenti e i processi per un monitoraggio costante delle minacce emergenti (threat intelligence) e migliorare le contromisure difensive
* Condurre attività di threat hunting per identificare minacce non individuate dai sistemi automatici
* Gestire e formare il team garantendo un continuo aggiornamento delle competenze tecniche
* Supportare l'azienda nell'aderire agli obblighi normativi (es. NIS2, GDPR) in relazione alle operazioni di sicurezza
* Redigere report periodici contenenti analisi, metriche e KPI sulle attività svolte, inclusi gli incidents e l'evoluzione delle minacce monitorate
* Laurea in Informatica, Ingegneria, Cybersecurity o affini.
* Ottima conoscenza della lingua inglese (C1)
* Esperienza complessiva di 5-10 anni nel settore della sicurezza informatica, con almeno 2 anni di esperienza nel ruolo, preferibilmente in contesti complessi o di alta criticità.
* Esperienza consolidata nell'utilizzo di tecnologie di sicurezza, tra cui XDR, DLP, e nella gestione di piattaforme SIEM e strumenti di orchestrazione/automazione (XSOAR o simili).
* Conoscenza approfondita delle metodologie e degli strumenti di Threat Intelligence, tra cui MISP, STIX, TAXII, OpenDXL.
* Conoscenza avanzata delle soluzioni tecnologiche per la sicurezza, sia in ambito IT che OT.
* Familiarità con i principali framework di riferimento, come NIST, MITRE ATTACK, ISO27001 e simili.
* Eccellenti capacità di comunicazione e di leadership con esperienza nella gestione di team tecnici, pianificazione delle attività e sviluppo delle competenze del personale.
* Certificazioni professionali preferenziali: CISSP, GIAC (GCIA, GCIH), o altre certificazioni pertinenti relative a strumenti SOC/EDR/SIEM.
Realtà operante nel settore Utilities.
* Ottima opportunità di carriera in un ambiente dinamico ed innovativo dal punto di vista tecnologico
* 1 giorno di smart working a settimana
* Welfare aziendale
Settore: Altro
Ruolo: Altro #J-18808-Ljbffr