CYBER INCIDENT RESPONDER SENIOR

S2E è un’azienda italiana di consulenza in ambito Business Technology, all’avanguardia nell’innovazione tecnologica nei settori Fintech, Insurtech e Cybertech. Con oltre 400 collaboratori, sede principale a Milano, un centro di ricerca a Lecce e uffici a Roma, S2E riprogetta, personalizza e sviluppa soluzioni digitali per il business delle imprese che operano in particolare nei settori finance, telecom, retail, energy e oil, industry. S2E si impegna per le pari opportunità, celebrando la diversità e creando un ambiente inclusivo per tutti i dipendenti.

Sei tu il candidato ideale per entrare nel nostro team di Security Operations? Sarai responsabile delle seguenti attività:

1. Fornire supporto tecnico esperto al team Security Operations Center (SOC) nella gestione degli incidenti di difesa informatica
2. Partecipare a tutte le fasi del ciclo di vita di un incidente di sicurezza
3. Supportare direttamente il SOC Manager
4. Eseguire attività di Malware Analysis, Log Analysis e Computer Forensics
5. Svolgere attività di Threat Hunting
6. Identificare TTPs degli attacchi e stabilire gli indicatori di compromissione
7. Elaborare, testare e mettere in atto piani di remediation
8. Creare scenari di compromissione per simulazioni dinamiche (Tabletop exercises)

Requisiti essenziali:

• Laurea in Informatica o cultura equivalente
• Almeno 5 anni di esperienza come Incident Responder in un SOC/CERT
• Esperienza in Malware Analysis, analisi statica e dinamica (IDA Pro, OllyDbg, REMnux, altri disassemblers/debugger)
• Conoscenza consolidata delle metodologie di risposta agli incidenti e dei relativi framework di sicurezza
• Conoscenza dei processi di risk management
• Buona conoscenza di SIEM (Microsoft Sentinel, Splunk, Sumo Logic, ELK Stack) ed EDR (Crowdstrike, SentinelOne, MS Defender)
• Conoscenza di strumenti di Digital Forensics
• Competenze in Threat Analysis e Threat Hunting
• Possesso di certificazioni GIAC come GCIA, GREM, GDAT, GCFA, GNFA
• Buona conoscenza della lingua inglese

Offriamo:

• Un team collaborativo e intraprendente
• Opportunità di crescita professionale attraverso formazione continua, scouting tecnologico e training on the job
• Ambiente di lavoro sereno e focus sul work-life balance
• Progetti innovativi e sfidanti
• Contratto a tempo indeterminato
• Buoni pasto elettronici
• Formazione online in hard e soft skills
• Orario flessibile
• Modalità full remote, con disponibilità a recarsi a Roma per gestione incidenti, se necessario

I candidati ambosessi (L.903/77) sono invitati a leggere l'informativa sulla privacy ai sensi dell'art. 13 del GDPR.