PNEVERHACK è un gruppo francese specializzato in cybersecurity da oltre 40 anni. Fondato nel 2021 e presente in 10 Paesi, il gruppo conta oggi oltre 1200 collaboratori in tutto il mondo. Nel 2024 NEVERHACK ha acquisito Innovery, gruppo leader nel mercato italiano ed europeo con un'ampia gamma di soluzioni e servizi nel campo della cybersecurity, per potenziare la propria presenza nel Sud Europa e in America e rafforzare la propria offerta. La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti. /ppbr/ppbPresentazione del ruolo: /b /ppIn Neverhack siamo alla ricerca di un/una bIncident Response DFIR Lead /b da inserire nella nostra area bDelivery /b. /ppLa persona avrà un ruolo chiave nella gestione end-to-end degli incidenti di sicurezza, guidando le attività operative e coordinando i diversi stakeholder interni ed estern /ppbr/ppbResponsabilità: /b /ppbr/ppbLeadership incident response /b: definire e mantenere la strategia DFIR, il framework di risposta (NIST/ISO 27035) e il ciclo di vita degli incidenti (preparazione → rilevazione → analisi → contenimento → eradicazione → recovery → post-incident). /ppbGovernance compliance /b: assicurare procedure e controlli conformi a regolamenti/standard (GDPR, NIS2, ISO 2700x), inclusi chain of custody, data retention e auditability. /ppbCoordinamento cross-funzionale /b: guidare war room e crisi, interfacciandosi con IT, SOC, Legal, DPO, Risk, PR/Comunicazione e management; gestire notifiche verso autorità/regolatori ove richiesto. /ppbMaturità operativa /b: sviluppare e mantenere playbook e runbook IR/forensics, guidare tabletop exercises, red/blue/purple teaming, lesson learned e piani di miglioramento continuo. /ppbTecnologie toolset /b: conoscenza stack DFIR (SIEM, EDR/XDR, SOAR, forensic suite, memory/network forensics, threat intel), roadmap, budget e rapporti con vendor/MSSP. /ppbGestione del rischio e minacc /be: definire priorità in base a threat modeling e MITRE ATTCK, supervisionare la hunting strategy e l’integrazione della threat intelligence. /ppbPeople managemen /bt: costruire, motivare e far crescere il team DFIR (recruiting, coaching, piani di sviluppo, turni di reperibilità); definire ruoli/RACI chiari in incident response. /ppbReporting KPI /b: definire e monitorare metriche (MTTD/MTTR, dwell time, containment time, % root cause identificata, qualità evidence posture), fornire report al management e al board. /ppbThird-party supply chain /b: gestire terze parti per IR/forensics, pen test, e DFIR retainer; garantire SLAs e integrazione nei processi. /ppbr/ppbMansioni /b: /ppbr/ppbTriage e gestione incidenti /b: guidare 24/7 la risposta, dal triage al coordinamento tecnico, fino al closure e post-incident review. /ppbDigital forensics /b: condurre/supervisionare acquisizione forense (disk, memory, mobile, cloud, M365, SaaS), preservazione, analisi (timeline, artefatti, log, malware), documentazione e report forensi utilizzabili in sede legale. /ppbThreat containment eradication /b: definire piani di contenimento, credenziali/host isolation, eradication di backdoor/persistence, hardening e validazione della bonifica. /ppbLog telemetry /b: guidare raccolta e correlazione di evidenze da SIEM (es. Splunk, Sentinel), EDR/XDR (es. Defender, CrowdStrike, SentinelOne), SOAR, firewall/IDS/IPS, Zeek, proxy, cloud e SaaS. /ppbMalware memory analysis /b: supervisionare analisi dinamica/statica, Volatility e strumenti specifici; indirizzare indicatori (IOCs) e comportamenti (TTPs). /ppbCloud identity incidents /b: gestire incidenti su Azure/AWS/GCP, M365, IdP (es. Entra/AD); rivedere configurazioni e posture. /ppbThreat hunting /b: definire ipotesi, query di detection, detections engineering, e remediation basate su TTPs/ATTCK. /ppbAutomazione /b: sviluppare/ottimizzare playbook SOAR, arricchimento TI, workflow di raccolta evidenze e notifiche. /ppbFormazione readiness /b: condurre training operativi, esercitazioni di crisis management, e migliorare la security awareness focalizzata su incident response. /ppbComunicazione documentazione /b: produrre incident reports chiari (executive e tecnici), coordinare comunicazioni interne/esterne e supportare Legal in eventuali contenziosi o perizie. /p