ResponsabilitàCollaborare alla gestione operativa e strategica di incidenti di sicurezza complessi, nel supporto di secondo livello e nel coordinamento delle attività di risposta agli eventi di cybersecurity per clienti enterprise in ambito bancario, industriale e pubblico;Gestire e coordinare le attività di Incident Handling e Response;Monitorare gli eventi di sicurezza tramite SIEM e SOAR (Splunk, QRadar, TheHive, Demisto, IncMan);Gestire e configurare console di Endpoint Security di tipo enterprise (TrendMicro, Microsoft, etc.);Collaborare con i team di Delivery e Security Operation per la risoluzione delle anomalie e la gestione delle patch;Condurre attività di Threat Intelligence e analisi malware tramite piattaforme dedicate (FireEye, Recorded Future, Cynet, Kucko sandbox);Redigere report tecnici, post‑incident review e documentazione operativa;Partecipare a progetti di miglioramento continuo della sicurezza (vulnerability assessment, hardening, SIEM tuning).RequisitiEsperienza pluriennale in ruoli SOC, CSIRT o Incident Management;Conoscenza approfondita dei principali SIEM e SOAR (Splunk, QRadar, RSA Archer, AlienVault);Padronanza di strumenti Antivirus e XDR (TrendMicro ApexOne / DeepSecurity, Sophos, Cylance, McAfee);Ottima conoscenza dei sistemi operativi Windows Server, Linux, macOS;Familiarità con Firewall (Cisco Ironport, Fortinet) e strumenti di Vulnerability Assessment (Qualys);Conoscenza base di linguaggi di scripting o programmazione (C, C++, Java, SQL, Swift);Buona conoscenza delle piattaforme ServiceNow, Remedy, HPSM, OTRS.ProfiloCertificazioni in ambito sicurezza (SSCP, MS‑500, FSE, QCS, TrendMicro XDR, o equivalenti);Ottima leadership e capacità di coordinamento;Ottima gestione dello stress;Capacità di problem solving;Ottima capacità di comunicazione e lavoro in team;Forte orientamento alla crescita qualificato e proattività.BeneficiOrari flessibiliSmart workingAccesso a piattaforme di formazioneUn gruppo giovane e collaborativoIn