CYBER INCIDENT RESPONDER SENIOR

S2E è un’azienda italiana di consulenza in ambito Business Technology, all’avanguardia nell’innovazione tecnologica nei settori Fintech, Insurtech e Cybertech. Con oltre 400 collaboratori, sede principale a Milano, un centro di ricerca a Lecce e uffici a Roma, S2E riprogetta, personalizza e sviluppa soluzioni digitali per il business delle imprese nei settori finance, telecom, retail, energy e oil, industry. S2E promuove attivamente le pari opportunità, celebra la diversità e si impegna a creare un ambiente inclusivo per tutti i dipendenti.

Sarai tu ad entrare nel nostro team di Security Operations, con responsabilità quali:

• Fornire supporto tecnico esperto al team Security Operations Center (SOC) nella gestione degli incidenti di difesa informatica
• Coinvolgimento in tutte le fasi del ciclo di vita di un incidente di sicurezza
• Supporto diretto al SOC Manager
• Esecuzione di Malware Analysis, Log Analysis e Computer Forensics
• Svolgimento di attività di Threat Hunting
• Identificazione di TTPs degli attacchi e definizione di indicatori di compromissione
• Elaborazione, test e attuazione di piani di remediation
• Creazione di scenari di compromissione per simulazioni dinamiche (Tabletop exercises)

Requisiti:

• Laurea in Informatica o cultura equivalente
• Almeno 5 anni di esperienza come Incident Responder in un SOC/CERT
• Esperienza in Malware Analysis, analisi statica e dinamica (IDA Pro, OllyDbg, REMnux, altri disassemblers/debugger)
• Conoscenza consolidata di metodologie di risposta e gestione incidenti, framework di sicurezza e processi di Incident Response
• Conoscenza dei processi di risk management
• Buona conoscenza di SIEM (Microsoft Sentinel, Splunk, Sumo Logic, ELK Stack) ed EDR (Crowdstrike, SentinelOne, MS Defender)
• Conoscenza di strumenti di Digital Forensics
• Competenza in Threat Analysis e Threat Hunting
• Possesso di certificazioni come GCIA, GREM, GDAT, GCFA, GNFA
• Buona conoscenza della lingua inglese

Offriamo un ambiente di lavoro collaborativo, intraprendente e innovativo, con opportunità di crescita professionale, formazione continua, work-life balance, e un contratto a tempo indeterminato. La modalità di lavoro è FULL REMOTE, con disponibilità a recarsi a Roma per attività di sicurezza, se necessario. Inoltre, forniamo buoni pasto elettronici, formazione online e orario flessibile.

I candidati ambosessi (L.903/77) sono invitati a leggere l'informativa sulla privacy ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR).