La tua nuova aziendaPer una realtà che opera nel settore della sicurezza informatica, appartenente ad un Gruppo storico sul territorio toscano, siamo stati incaricatidi individuare un/una Cyber Security Defense Expert.Il tuo nuovo ruoloIl candidato ideale avrà un ruolo chiave nella gestione proattiva e reattiva della sicurezza informatica aziendale, coordinando le attività del Security Operations Center (SOC) e garantendo la protezione dei sistemi e dei dati sensibili.Si occuperà di:Gestione del SOC: Coordinamento e supervisione delle attività operative e tecniche del SOC, gestione di allarmi di sicurezza (terzo livello), analisi e risposta agli incidenti.Incident Response: Gestione e coordinamento del team di Cyber Incident Response, assicurando una risposta tempestiva ed efficace agli eventi di sicurezza.Threat Intelligence: Supervisione delle attività di Threat Intelligence per l'identificazione e la mitigazione di minacce avanzate.Gestione delle tecnologie di sicurezza: Configurazione, monitoraggio e manutenzione di strumenti quali IDS, IPS, Firewall, WAF, SIEM ed EDR. Definizione, implementazione e mantenimento delle regole sul SIEM aziendale.Vulnerability Management: Gestione del processo di Vulnerability Management aziendale, dalla scansione alla remediation.Security Testing: Implementazione e utilizzo di strumenti di simulazione di attacchi (penetration testing) per testare e ottimizzare le difese aziendali.Incident Management: Definizione e miglioramento continuo dei processi di gestione degli incidenti, in linea con le best practice.Security by Design: Collaborazione con i team di sviluppo per integrare principi di sicurezza nel ciclo di vita del software, supportando lo sviluppo sicuro del codice.Di cosa hai bisogno per aver successoIl candidato ideale ha almeno 4/5 anni di esperienza in ambito Cyber Defense, con focus su SOC management e Incident Response.Completano il profilo:Ottima conoscenza della lingua inglese.Esperienza nella gestione e nel coordinamento di team.Profonda conoscenza di sistemi e tecnologie di sicurezza: IDS/IPS, Firewall, WAF, SIEM, EDR.Familiarità con strumenti di simulazione di attacco e tecnologie per la sicurezza di rete.Conoscenza delle best practice di sviluppo sicuro del codice e dei principi di Security by Design.Conoscenza dei processi standard di Vulnerability Management.Ottima comprensione dei principi di network security.L'esperienza pregressa con ambienti Cloud (Google Cloud - AWS - Azure) e Certificazioni in ambito Sicurezza Informatica saranno valutati come plus.Cosa avrai in cambioPrevediamo un inserimento a tempo indeterminato, CCNL 14 mensilità + policy di smart workingCosa devi fare oraSe sei interessato a questa opportunità, clicca su "Candidarsi ora" per inviare una copia aggiornata del tuo CV.Se questa opportunità non è in linea con le tue aspettative, ma sei alla ricerca di un nuovo lavoro, visita il nostro sito Internet per scoprirne di nuove.