Who we are
NEVERHACK è un gruppo internazionale di cybersecurity con oltre 40 anni di esperienza.
Presente in più di 10 Paesi e con un team di oltre 1.200 professionisti, la nostra missione è progettare e implementare soluzioni che proteggano aziende e privati dalle minacce digitali.
La nostra crescita si basa su una forza chiave: la formazione e lo sviluppo continuo dei nostri talenti, che ci mantiene all'avanguardia in un settore in costante evoluzione.
Il nostro DNA:
Passione per la tecnologia
Voglia di affrontare le sfide
Apprendimento continuo
Determinazione nel risolvere oggi i problemi di domani
Descrizione del ruolo
La risorsa sarà inserita all'interno del team di sicurezza del cliente con il ruolo di Endpoint Security Specialist occupandosi della gestione operativa della piattaforma Trellix EDR, del monitoraggio degli endpoint e della risposta agli incidenti.
Il ruolo prevede un elevato grado di collaborazione con i team interni Neverhack e con i referenti tecnici del cliente, contribuendo al mantenimento di un adeguato livello di protezione degli asset e al miglioramento continuo delle pratiche di sicurezza.
Responsabilità principali
* Gestione, configurazione e ottimizzazione della piattaforma Trellix Endpoint Detection and Response (EDR) .
* Monitoraggio costante degli endpoint e analisi degli alert generati dalla soluzione Trellix.
* Attività di threat hunting per identificare comportamenti anomali e potenziali minacce.
* Applicazione, tuning e aggiornamento delle policy di sicurezza e delle regole di detection.
* Gestione degli incidenti di sicurezza : triage, analisi tecnica, definizione e implementazione delle remediation.
* Produzione della documentazione operativa e dei report tecnici relativi alle attività svolte.
* Supporto ai team interni Neverhack nella definizione e aggiornamento delle best practice di sicurezza degli endpoint.
* Interazione costante con i referenti del cliente per assicurare un elevato livello di protezione degli asset.
Requisiti tecnici
* Esperienza comprovata nell'utilizzo della piattaforma Trellix EDR .
* Conoscenza delle tecniche di attacco e dei principali framework di difesa (es. MITRE ATT&CK ).
* Esperienza nella gestione di ambienti endpoint medio-grandi (250–400 device).
* Capacità di analizzare log, eventi e comportamenti sospetti su sistemi Windows, macOS e Linux .
* Conoscenze di base di soluzioni SIEM, antivirus/antimalware e strumenti di sicurezza correlati.
* Familiarità con procedure e processi di Incident Response .
Certificazioni
Obbligatorie:
* Certificazioni Trellix/McAfee pertinenti all'EDR.
Plus graditi:
* CompTIA Security+
* CEH
* ECIH
* Altre certificazioni in ambito cybersecurity.
Competenze trasversali
* Ottime capacità analitiche e di problem solving.
* Attitudine alla collaborazione in team, anche in modalità remota.
* Buone capacità comunicative, con interlocutori tecnici e non tecnici.
* Proattività, attenzione al dettaglio e orientamento al miglioramento continuo.