Gruppo Distribuzione SpA è una società Italiana multinazionale presente in 11 sedi in Italia e all'estero con oltre 8000 addetti, specializzata in Business Process Outsourcing Digitali, leader nella gestione di servizi di contact center outbound, Inbound e back office, con una consolidata specializzazione nell'erogazione di prodotti e nella gestione di attività per i mercati telecomunicazioni, entertainment, energia, assicurazioni, mobilità, logistica, PA e vanta tra i propri clienti prestigiosi marchi, nazionali e internazionali, leader di mercato. Posizione: Per crescenti esigenze operative ricerchiamo un Security Operation Center Leader il quale, alle dirette dipendenze del CISO, coordini il SOC aziendale in un ambiente innovativo e dinamico, dove la cybersecurity è una priorità strategica. Il candidato selezionato sarà responsabile di: Progettazione, Implementazione e Manutenzione: Definire, realizzare e mantenere i servizi per la sicurezza fisica e logica delle informazioni, includendo tecnologie, processi e procedure di settore, al fine di garantire il livello di sicurezza adeguato. Coordinamento Operativo: Gestire un team dinamico e collaborare con le unità NOC, DC & Cloud Service, Application, DEV e altre, al fine di garantire una corretta postura ed una risposta tempestiva e coordinata agli incidenti di sicurezza. Monitoraggio e Analisi: Effettuare il monitoraggio continuo delle infrastrutture per rilevare minacce e vulnerabilità. Configurare e utilizzare strumenti di logging e monitoraggio (es. SIEM, EDR, NDR) per l’analisi dei log, la correlazione e la rilevazione di comportamenti sospetti. Condurre indagini forensi e analisi sugli attacchi per tracciare l’origine di eventuali incidenti. Gestione degli Incidenti e Vulnerabilità: Implementare e mantenere programmi di Vulnerability Assessment e Patch Management. Rispondere in modo rapido ed efficace agli incidenti di sicurezza, attivando procedure di mitigazione, contenimento e risoluzione. Documentazione e Reportistica: Mantenere aggiornata la documentazione relativa al perimetro SOC, elaborare documenti chiari e dettagliati per comunicare raccomandazioni, risultati ed analisi, sia ai team tecnici che al cliente interno. Requisiti: Si richiede: Requisiti formativi e d esperienziali: Diploma di maturità e/o Laurea in ambito informatico Esperienza quinquennale in ruoli analoghi quali SOC Leader, Cyber Defense Leader, Incident Response Manager Approccio alla sicurezza by Design e by Default Gestione della Sicurezza Operativa: Configurazione e gestione degli apparati di sicurezza (Firewall, SIEM, EDR, NDR). Configurazione dei servizi di Identity and Access Management (IAM) relativi ai vari applicativi. Monitoraggio continuo delle infrastrutture per identificare e analizzare minacce e vulnerabilità. Gestione degli incidenti di sicurezza, con capacità di mitigazione, contenimento e risoluzione, unitamente a una corretta analisi dei log e investigazione sugli attacchi. Conoscenza dei Sistemi di Sicurezza Informatica: Esperienza nell’utilizzo di piattaforme SIEM (es. SGBOX, Splunk, Fortianalyzer). Competenze nella configurazione e gestione di soluzioni Firewall (ad esempio, Fortinet Fortigate, Fortimanager, Forticlient) e software antimalware. Esperienza con soluzioni di Network Detection and Response (ad es. Cyber Comand) e strumenti di analisi del traffico di rete (Wireshark, NetFlow). Competenze nei Sistemi Operativi e Reti: Padronanza dei sistemi operativi Windows e Linux. Conoscenza avanzata delle reti TCP/IP, dei protocolli di routing, switching e di sicurezza (SSL/TLS, VPN Client/Server e Site-to-Site). Esperienza con ambienti cloud (AWS, Azure, Google Cloud) e relativi strumenti di sicurezza. Esperienza nel Threat Intelligence: Utilizzo di fonti di Threat Intelligence, quali feed di vulnerabilità e indicatori di compromissione. Analisi delle tattiche, tecniche e procedure (TTP) adottate dagli attaccanti per prevenire e rispondere agli incidenti. Normative e Standard di Sicurezza: Conoscenza e applicazione di standard e normative (ISO/IEC 27001, GDPR, NIST, PCI DSS) e framework di sicurezza (SP 800-53, MITRE ATT&CK). Certificazioni Rilevanti: Certificazioni tecniche riconosciute (ISC2, ISACA, CSAStar, GCIA, CompTIA, CEH, OSCP). Certificazioni vendor verticali (ad es. Fortinet NSE4 o superiore, CISCO CCNA/P Security o R&S, Microsoft MCSA/E, Linux LPIC-1/2, AWS Cloud Architect, Microsoft Azure AZ104). Altre informazioni: Si offre: Un ambiente di lavoro stimolante e collaborativo. Piano di formazione costante e opportunità di crescita professionale continua. Progetti innovativi che adottano tecnologie all’avanguardia. Inquadramento contrattuale CCNL Telecomunicazioni con livello commisurato alla seniority e ai requisiti posseduti. Benefit competitivi: welfare aziendale e piani incentivi. Modalità di lavoro ibrida. J-18808-Ljbffr