Cosa ti proponiamo:All’interno della divisione ENG DIGITAL, per la società del gruppo Cybertech, siamo alla ricerca di una risorsa per il ruolo di Incident Response Manager. Entrerai a far parte di un team di eccellenze che opera per importanti player del mercato nazionale ed internazionale, erogando servizi di sicurezza proattiva utilizzando sia piattaforme proprietarie, sia le migliori soluzioni tecnologiche presenti sul mercato. Il ruolo prevede la responsabilità della gestione end-to-end delle attività di Incident Response, coordinando le azioni di analisi, contenimento e remediation degli incidenti di sicurezza informatica. Sarai il punto di riferimento per clienti e stakeholder durante la gestione degli incidenti, garantendo una comunicazione efficace e tempestiva, anche in contesti critici.Quali saranno le tue responsabilità?Coordinare il team di incident response nella gestione degli incidenti di sicurezza informatica, garantendo tempestività ed efficacia degli interventi lungo tutto il ciclo di vita dell’incidente;Definire e implementare strategie di Incident Response, Cyber Defence e Cyber Resilience a livello aziendale;Supervisionare la gestione degli incidenti di sicurezza più complessi, fungendo da punto di escalation e guidando le attività di contenimento, eradicazione e ripristino, collaborando con il SOC e gli altri team per ottimizzare detection e response;Garantire il rispetto degli SLA e monitorare i KPI relativi ai servizi di Incident Response;Supervisionare e approvare la reportistica tecnica ed executive post-incidente (inclusi report di analisi e lesson learned), assicurando qualità, accuratezza e allineamento agli standard aziendali, nonché la corretta identificazione delle cause radice e delle azioni di miglioramento;Contribuire alla definizione e redazione di playbook operativi e procedure di gestione degli incidenti di sicurezza;Supportare l’automazione dei processi di sicurezza, anche attraverso l’utilizzo di piattaforme SOAR e lo sviluppo di playbook automatizzati;Definire e coordinare le strategie tecnologiche e di processo del servizio di Incident Response;Gestire la comunicazione verso clienti e stakeholder durante gli incidenti, garantendo chiarezza, tempestività e coordinamento nelle situazioni di crisi;Rappresentare il servizio di Incident Response a livello interno ed esterno, garantendo allineamento con le esigenze dei clienti e degli stakeholder.Qualifiche e competenze richieste:Laurea in Informatica, Ingegneria o discipline affini;Esperienza pluriennale nella gestione di attività di incident response e nel coordinamento di team di cybersecurity;Comprovata esperienza nella gestione di incidenti di sicurezza complessi (es. ransomware, APT) e nel coordinamento delle attività di risposta in contesti critici;Conoscenza di framework e standard di riferimento per incident response e digital forensics (es. NIST SP 800-61, ISO/IEC 27035, MITRE ATT&CK);Conoscenza degli strumenti SIEM (es. Splunk, Qradar, Microsoft Sentinel), nonché di soluzioni EDR, SOAR e tecnologie di sicurezza correlate;Competenze in Incident Response, Threat Intelligence e gestione delle crisi informatiche;Comprensione delle tecniche e tattiche degli attori di minaccia (es. APT, Ransomware group);Spiccate capacità di leadership, comunicazione e gestione di stakeholder in contesti di alta criticità;Certificazioni di settore (es. CISSP, CISM, GCIA, GCIH, GCFR, GREM) considerate un plus;Conoscenza dei principali tool di Digital Forensics & Malware Analysis (es. Velociraptor, FTK Imager, Autopsy, SIFT, Remnux, Tsurugi, FLARE, log2timeline/plaso, Volatility, Yara, VirusTotal, EZ Tools, Sysinternals, Redline);Conoscenza fluente dell’inglese tecnico.Cosa cerchiamo nelle nostre persone?Ambizione, nel perseguire grandi obiettivi e nell'investire sul miglioramento continuo;Proattività, nell’anticipare e affrontare le sfide con iniziativa;Trasparenza, nel comunicare apertamente e fornire feedback costruttivi;Motivazione a migliorare e a crescere insieme agli altri, manifestando apertura al confronto per favorire la crescita collettiva e il raggiungimento degli obiettivi comuni.Invia la tua candidatura e raccontaci come puoi fare la differenza.SEDI DI INSERIMENTOMilano | RomaL’annuncio è rivolto a tutti i candidati, senza distinzione di sesso, nel rispetto del Codice delle pari opportunità di cui al D.Lgs. 198/2006 e ss.mm.ii.
