NEVERHACK è un gruppo francese specializzato in cybersecurity da oltre 40 anni. Fondato nel 2021 e presente in 10 Paesi, il gruppo conta oggi oltre 1200 collaboratori in tutto il mondo. Nel 2024 NEVERHACK ha acquisito Innovery, gruppo leader nel mercato italiano ed europeo con un'ampia gamma di soluzioni e servizi nel campo della cybersecurity, per potenziare la propria presenza nel Sud Europa e in America e rafforzare la propria offerta. La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.Presentazione del ruolo: In Neverhack siamo alla ricerca di un/una Incident Response & DFIR Lead da inserire nella nostra area Delivery.La persona avrà un ruolo chiave nella gestione end-to-end degli incidenti di sicurezza, guidando le attività operative e coordinando i diversi stakeholder interni ed esternResponsabilità:Leadership incident response: definire e mantenere la strategia DFIR, il framework di risposta (NIST/ISO 27035) e il ciclo di vita degli incidenti (preparazione → rilevazione → analisi → contenimento → eradicazione → recovery → post-incident).Governance & compliance: assicurare procedure e controlli conformi a regolamenti/standard (GDPR, NIS2, ISO 2700x), inclusi chain of custody, data retention e auditability.Coordinamento cross-funzionale: guidare war room e crisi, interfacciandosi con IT, SOC, Legal, DPO, Risk, PR/Comunicazione e management; gestire notifiche versoautorità/regolatori ove richiesto.Maturità operativa: sviluppare e mantenere playbook e runbook IR/forensics, guidare tabletop exercises, red/blue/purple teaming, lesson learned e piani di miglioramento continuo.Tecnologie & toolset: conoscenza stack DFIR (SIEM, EDR/XDR, SOAR, forensic suite, memory/network forensics, threat intel), roadmap, budget e rapporti con vendor/MSSP.Gestione del rischio e minacce: definire priorità in base a threat modeling e MITRE ATT&CK;, supervisionare la hunting strategy e l’integrazione della threat intelligence.People management: costruire, motivare e far crescere il team DFIR (recruiting, coaching, piani di sviluppo, turnazioni di reperibilità); definire ruoli/RACI chiari in incident response.Reporting & KPI: definire e monitorare metriche (MTTD/MTTR, dwell time, containment time, % root cause identificata, qualità evidence & posture), fornire report al management e al board.Third-party & supply chain: gestire terze parti per IR/forensics, pen test, e DFIR retainer; garantire SLAs e integrazione nei processi.Mansioni:Triage e gestione incidenti: guidare 24/7 la risposta, dal triage al coordinamento tecnico, fino al closure e post-incident review.Digital forensics: condurre/supervisionare acquisizione forense (disk, memory, mobile, cloud, M365, SaaS), preservazione, analisi (timeline, artefatti, log, malware), documentazione e report forensi utilizzabili in sede legale.Threat containment & eradication: definire piani di contenimento, credenziali/host isolation, eradication di backdoor/persistence, hardening e validazione della bonifica.Log & telemetry: guidare raccolta e correlazione di evidenze da SIEM (es. Splunk, Sentinel), EDR/XDR (es. Defender, CrowdStrike, SentinelOne), SOAR, firewall/IDS/IPS, Zeek, proxy, cloud e SaaS.Malware & memory analysis: supervisionare analisi dinamica/statica, Volatility e strumenti specifici; indirizzare indicatori (IOCs) e comportamenti (TTPs).Cloud & identity incidents: gestire incidenti su Azure/AWS/GCP, M365, IdP (es. Entra/AD); rivedere configurazionie posture.Threat hunting: definire ipotesi, query di detection, detections engineering, e remediation basate su TTPs/ATT&CK.Automazione;: sviluppare/ottimizzare playbook SOAR, arricchimento TI, workflow di raccolta evidenze e notifiche.Formazione & readiness: condurre training operativi, esercitazioni di crisis management, e migliorare la security awareness focalizzata su incident response.Comunicazione & documentazione: produrre incident reports chiari (executive e tecnici), coordinare comunicazioni interne/esterne e supportare Legal in eventuali contenziosi o perizie.