NEVERHACK ( ) è un gruppo francese specializzato in cybersecurity.
Fondato nel 2021 e con sedi in 11 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.
La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.
È proprio grazie a questa forte espansione che siamo alla ricerca di un SOAR Automation Engineer da inserire all'interno di progettualità attive per una realtà strategica operante nel settore energy e delle infrastrutture critiche.
La risorsa entrerà a far parte di un contesto dinamico e sarà coinvolta nella gestione operativa e nell'evoluzione della piattaforma SOAR, contribuendo allo sviluppo di automazioni e playbook volti a ottimizzare i processi di sicurezza e la risposta agli incidenti.
Responsabilità principali
* Gestione operativa quotidiana della piattaforma SOAR (Palo Alto) in ambiente cliente;
* Analisi dellapiattaforma e dei processi esistenti per identificare opportunità di automazione e miglioramento;
* Sviluppo, manutenzione e ottimizzazione di playbook SOAR per la gestione automatizzata degli incidenti;
* Integrazione della piattaforma SOAR con sistemi terzi (es. SIEM, strumenti di sicurezza, sistemi di ticketing come ServiceNow);
* Sviluppo di script in Python per l'automazione delle attività operative;
* Supporto nella gestione degli alert e nell'orchestrazione delle attività di incident response.
Requisiti
Must have
* Esperienza in ambito SOAR e automazione applicata alla sicurezza informatica;
* Conoscenza dipiattaforme SOAR, preferibilmente Palo Alto (Cortex XSOAR);
* Buone competenze di sviluppo in Python;
* Familiarità con sistemi di ticketing, in particolare ServiceNow;
* Capacità di analisi dei log e sviluppo di logiche di detection;
* Buona conoscenza del pacchetto Office, in particolare per attività di reporting.
Nice to have
* Esperienza con integrazione di strumenti SIEM;
* Conoscenza diambienti enterprise complessi e infrastrutture critiche;
* Familiarità con framework di sicurezza (es. NIST, MITRE ATT&CK).
Cosa offriamo
* Inserimento in un team giovane e motivato, con percorsi strutturati di formazione e crescita.
* Ambiente stimolante in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi.
* Modalità di lavoro ibrido con 1 - 2 giorni di presenza
* CCNL Metalmeccanico, ticket restaurant 8 €, welfare, RAL 35.000 €.
Sede di lavoro: Roma
Il processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico.