NEVERHACK è un gruppo francese specializzato in cybersecurity da oltre 40 anni.
Fondato nel **** e presente in 10 Paesi, il gruppo conta oggi oltre **** collaboratori in tutto il mondo.
Nel **** NEVERHACK ha acquisito Innovery, gruppo leader nel mercato italiano ed europeo con un'ampia gamma di soluzioni e servizi nel campo della cybersecurity, per potenziare la propria presenza nel Sud Europa e in America e rafforzare la propria offerta.
La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.
Presentazione del ruolo:
In Neverhack siamo alla ricerca di un/una
Incident Response & DFIR Lead
da inserire nella nostra area
Delivery
.
La persona avrà un ruolo chiave nella gestione end-to-end degli incidenti di sicurezza, guidando le attività operative e coordinando i diversi stakeholder interni ed estern
Responsabilità:
Leadership incident response
: definire e mantenere la strategia DFIR, il framework di risposta (NIST/ISO *****) e il ciclo di vita degli incidenti (preparazione ? rilevazione ? analisi ? contenimento ? eradicazione ? recovery ? post-incident).
Governance & compliance
: assicurare procedure e controlli conformi a regolamenti/standard (GDPR, NIS2, ISO ****x), inclusi chain of custody, data retention e auditability.
Coordinamento cross-funzionale
: guidare war room e crisi, interfacciandosi con IT, SOC, Legal, DPO, Risk, PR/Comunicazione e management;
gestire notifiche versoautorità/regolatori ove richiesto.
Maturità operativa
: sviluppare e mantenere playbook e runbook IR/forensics, guidare tabletop exercises, red/blue/purple teaming, lesson learned e piani di miglioramento continuo.
Tecnologie & toolset
: conoscenza stack DFIR (SIEM, EDR/XDR, SOAR, forensic suite, memory/network forensics, threat intel), roadmap, budget e rapporti con vendor/MSSP.
Gestione del rischio e minacc
e: definire priorità in base a threat modeling e MITRE ATT&CK;, supervisionare la hunting strategy e l'integrazione della threat intelligence.
People managemen
t: costruire, motivare e far crescere il team DFIR (recruiting, coaching, piani di sviluppo, turnazioni di reperibilità);
definire ruoli/RACI chiari in incident response.
Reporting & KPI
: definire e monitorare metriche (MTTD/MTTR, dwell time, containment time, % root cause identificata, qualità evidence & posture), fornire report al management e al board.
Third-party & supply chain
: gestire terze parti per IR/forensics, pen test, e DFIR retainer;
garantire SLAs e integrazione nei processi.
Mansioni
:
Triage e gestione incidenti
: guidare 24/7 la risposta, dal triage al coordinamento tecnico, fino al closure e post-incident review.
Digital forensics
: condurre/supervisionare acquisizione forense (disk, memory, mobile, cloud, M365, SaaS), preservazione, analisi (timeline, artefatti, log, malware), documentazione e report forensi utilizzabili in sede legale.
Threat containment & eradication
: definire piani di contenimento, credenziali/host isolation, eradication di backdoor/persistence, hardening e validazione della bonifica.
Log & telemetry
: guidare raccolta e correlazione di evidenze da SIEM (es. Splunk, Sentinel), EDR/XDR (es. Defender, CrowdStrike, SentinelOne), SOAR, firewall/IDS/IPS, Zeek, proxy, cloud e SaaS.
Malware & memory analysis
: supervisionare analisi dinamica/statica, Volatility e strumenti specifici;
indirizzare indicatori (IOCs) e comportamenti (TTPs).
Cloud & identity incidents
: gestire incidenti su Azure/AWS/GCP, M365, IdP (es. Entra/AD);
rivedere configurazionie posture.
Threat hunting
: definire ipotesi, query di detection, detections engineering, e remediation basate su TTPs/ATT&CK.;
Automazione
: sviluppare/ottimizzare playbook SOAR, arricchimento TI, workflow di raccolta evidenze e notifiche.
Formazione & readiness
: condurre training operativi, esercitazioni di crisis management, e migliorare la security awareness focalizzata su incident response.
Comunicazione & documentazione
: produrre incident reports chiari (executive e tecnici), coordinare comunicazioni interne/esterne e supportare Legal in eventuali contenziosi o perizie.