PpbCertego /b è una realtà di riferimento in ambito bcybersecurity /b che supporta organizzazioni pubbliche e private nella protezione dei propri asset digitali tramite servizi gestiti, competenze specialistiche e un approccio orientato ai risultati. Operiamo lungo l’intero ciclo di difesa: bmonitoraggio e risposta (MDR) /b, bThreat Intelligence /b, supporto alla bIncident Response /b e valorizzazione della visibilità e dell’automazione attraverso una piattaforma SecOps modulare (PanOptikon®) e componenti di telemetria per endpoint. /p pPer rafforzare il team commerciale-tecnico, cerchiamo un/una bPresales Engineer /b capace di coniugare solidità tecnica, comunicazione efficace e approccio consulenziale. /p pbIl ruolo in sintesi /b /p pCome bPresales Engineer /b sarai il punto di raccordo tra bSales, SecOps/Delivery e il cliente /b. Ti occuperai di: /p ul licomprendere esigenze e vincoli tecnici/organizzativi, /li lidisegnare soluzioni e perimetri di servizio, /li licondurre demo e PoC, /li licontribuire a RFP/RFI e documentazione di prevendita, /li liaccompagnare il cliente dalla fase di scoperta fino all’handover verso i team operativi. /li /ul pIl tuo obiettivo principale sarà trasformare requisiti e rischi del cliente in una proposta chiara, credibile e misurabile, facendo emergere valore, differenziazione e benefici operativi di un servizio MDR e di una piattaforma SecOps moderna. /p pbCosa farai (attività principali) /b /p pb1) Discovery e qualificazione tecnica /b /p ul liConduzione di sessioni di discovery con stakeholder diversi (CISO, IT Manager, Security Manager, Operations). /li liAnalisi della postura attuale: strumenti in uso (EDR, SIEM, firewall, identity, cloud), processi di gestione incidenti, maturità e pain point. /li liRaccolta requisiti (tecnici, operativi, compliance) e definizione dei criteri di successo. /li /ul pb2) Solution Design e Scoping di servizi MDR /b /p ul liDisegno architetturale high-level e definizione del perimetro: asset inclusi, log sources, telemetria, use case, reporting, SLA/coverage. /li liDefinizione dei prerequisiti di onboarding e delle integrazioni necessarie (es. ITSM/ticketing, CMDB, directory, cloud). /li liCreazione di una proposta tecnica che spieghi in modo semplice ma rigoroso “come” e “perché” la soluzione riduce rischio e tempi di risposta. /li liPreparazione e conduzione di demo tecniche e workshop (anche hands‑on) su casi d’uso realistici: rilevamento → triage → investigazione → risposta. /li liGestione di PoC: piano di test, metriche, criteri di accettazione, raccolta feedback e presentazione dei risultati. /li liCapacità di rispondere a obiezioni tipiche (rumore/falsi positivi, “abbiamo già un EDR”, tempi di implementazione, integrazioni, effort del cliente). /li /ul pb4) Supporto al processo di vendita /b /p ul liContributo a RFP/RFI, statement tecnici, security questionnaire, presentazioni e materiale di prevendita. /li liCollaborazione con Sales per definire strategia di account, messaggi chiave, posizionamento competitivo e value proposition. /li liStima di effort e pianificazione di alto livello (onboarding, use‑case, tuning, playbook/runbook). /li /ul pb5) Handover e allineamento con Delivery/SecOps /b /p ul liPassaggio strutturato delle informazioni al team di delivery: requisiti, aspettative, confini contrattuali, criteri di successo e rischi. /li liPartecipazione ai kickoff tecnici e supporto nelle prime fasi di attivazione, dove necessario. /li liRaccolta di learnings dal campo per migliorare strumenti, demo, playbook di prevendita e proposta commerciale. /li /ul pbCon chi lavorerai /b /p ul libSales e Account Manager /b: per la strategia di vendita e la gestione delle opportunità. /li libSecOps / MDR / SOC /b: per allineamento tecnico sui casi d’uso, onboarding, requisiti e qualità operativa. /li libThreat Intelligence e Incident Response /b: per valorizzare servizi specialistici, scenari di risposta e readiness del cliente. /li liTeam di piattaforma/ ingegneria: per integrazioni, telemetria, automazioni, playbook e capacità evolutive. /li liEsperienza di almeno b3–5 anni /b in cybersecurity con una componente significativa in ruoli bcustomer‑facing /b (presales, solution engineering, consulenza, SOC lead con interazione diretta con clienti). /li liBuona conoscenza di bendpoint security/EDR /b, concetti di telemetria e logging; comprensione delle differenze tra raccolta dati, detection, alerting e risposta. /li liConoscenza di base/avanzata di bSIEM /b e dei principali log sources (endpoint, network, identity, cloud, vulnerability). /li liFamiliarità con processi bMDR/SOC /b: triage, escalation, incident handling, reporting, miglioramento continuo e riduzione falsi positivi. /li liCapacità di strutturare bdocumentazione tecnica /b chiara: high-level design, scope, prerequisiti, piano PoC, criteri di successo. /li liOttime capacità comunicative: saper parlare con interlocutori business e tecnici, adattando linguaggio e profondità. /li libItaliano fluente /b e binglese professionale /b (scrittura e presentazione). /li /ul pbRequisiti preferenziali (nice to have) /b /p ul liEsperienza con bSOAR/playbook /b e automazione di risposta; definizione di runbook e workflow. /li liConoscenza di architetture bcloud /b (AWS/Azure/GCP) e relative sorgenti di log e controllo. /li liEsperienza di integrazione con bITSM/ticketing /b (workflow, priorità, SLA, bidirezionalità, ownership). /li liCompetenze di bIncident Response /b (fasi, containment, recovery, evidenze) e/o partecipazione a war room. /li liEsperienza in bThreat Hunting /b e/o utilizzo di Threat Intelligence per enrichment e prioritizzazione. /li liCertificazioni (o percorso verso): Security+, vendor certifications EDR/SIEM, cloud security, blue team/IR. /li liApproccio bconsulenziale /b: ascolto, domande giuste, sintesi e orientamento al valore. /li liMentalità bproblem solving /b e capacità di gestire contesti complessi, con più stakeholder. /li liAttitudine alla collaborazione: sei un ponte tra funzioni diverse, non un “silo”. /li liOwnership e affidabilità: quando prendi in carico un’opportunità, la governi fino alla chiusura/handover. /li liCuriosità e aggiornamento continuo: la cybersecurity cambia ogni giorno e tu vuoi restare al passo. /li liUn contesto in cui la componente tecnica è centrale: potrai lavorare su casi d’uso reali, con team specializzati e orientati alla qualità. /li liPossibilità di costruire e affinare bdemo, workshop e PoC /b ad alto impatto, contribuendo direttamente alla crescita del business. /li liCollaborazione con professionisti di MDR/SecOps, Threat Intelligence e Incident Response. /li liPercorsi di crescita tecnica e commerciale: evoluzione verso ruoli di bLead Presales /b, Solution Architect o ambiti di specializzazione. /li liFormazione continua (metodologie, strumenti, certificazioni) e confronto costante con il campo. /li liModalità di lavoro flessibile bda concordare /b (in base al ruolo, al progetto e alle esigenze di team/cliente). /li /ul pbInclusione e privacy /b /p pIn Certego valorizziamo diversità, collaborazione e rispetto reciproco. Valutiamo le candidature senza discriminazioni. I dati saranno trattati secondo la normativa vigente. /p /p #J-18808-Ljbffr