La tua nuova azienda Per una realtà che opera nel settore della sicurezza informatica, appartenente ad un Gruppo storico sul territorio toscano, siamo stati incaricati di individuare un/una Cyber Security Defense Expert.
Il tuo nuovo ruolo Il candidato ideale avrà un ruolo chiave nella gestione proattiva e reattiva della sicurezza informatica aziendale, coordinando le attività del Security Operations Center (SOC) e garantendo la protezione dei sistemi e dei dati sensibili. Si occuperà di:
Gestione del SOC: Coordinamento e supervisione delle attività operative e tecniche del SOC, gestione di allarmi di sicurezza (terzo livello), analisi e risposta agli incidenti. Incident Response: Gestione e coordinamento del team di Cyber Incident Response, assicurando una risposta tempestiva ed efficace agli eventi di sicurezza. Threat Intelligence: Supervisione delle attività di Threat Intelligence per l'identificazione e la mitigazione di minacce avanzate. Gestione delle tecnologie di sicurezza:
Configurazione, monitoraggio e manutenzione di strumenti quali IDS, IPS, Firewall, WAF, SIEM ed EDR. Definizione, implementazione e mantenimento delle regole sul SIEM aziendale. Vulnerability Management: Gestione del processo di Vulnerability Management aziendale, dalla scansione alla remediation. Security Testing: Implementazione e utilizzo di strumenti di simulazione di attacchi (penetration testing) per testare e ottimizzare le difese aziendali. Incident Management:
Definizione e miglioramento continuo dei processi di gestione degli incidenti, in linea con le best practice. Security by Design:
Collaborazione con i team di sviluppo per integrare principi di sicurezza nel ciclo di vita del software, supportando lo sviluppo sicuro del codice.
Di cosa hai bisogno per aver successo Il candidato ideale ha almeno 4/5 anni di esperienza in ambito Cyber Defense, con focus su SOC management e Incident Response. Completano il profilo:
Ottima conoscenza della lingua inglese. Esperienza nella gestione e nel coordinamento di team. Profonda conoscenza di sistemi e tecnologie di sicurezza: IDS/IPS, Firewall, WAF, SIEM, EDR. Familiarità con strumenti di simulazione di attacco e tecnologie per la sicurezza di rete. Conoscenza delle best practice di sviluppo sicuro del codice e dei principi di Security by Design. Conoscenza dei processi standard di Vulnerability Management. Ottima comprensione dei principi di network security. L'esperienza pregressa con ambienti Cloud (Google Cloud - AWS - Azure) e Certificazioni in ambito Sicurezza Informatica saranno valutati come plus.
Cosa avrai in cambio Prevediamo un inserimento a tempo indeterminato, CCNL 14 mensilità + policy di smart working
Cosa devi fare ora Se sei interessato a questa opportunità, clicca su "Candidarsi ora" per inviare una copia aggiornata del tuo CV. Se questa opportunità non è in linea con le tue aspettative, ma sei alla ricerca di un nuovo lavoro, visita il nostro sito Internet per scoprirne di nuove.