CYBER INCIDENT RESPONDER SENIOR

S2E è un’azienda italiana di consulenza in ambito Business Technology, all’avanguardia nell’innovazione tecnologica nei settori Fintech, Insurtech e Cybertech. Con oltre 400 collaboratori, sede principale a Milano, un centro di ricerca a Lecce e uffici a Roma, S2E riprogetta, personalizza e sviluppa soluzioni digitali per il business delle imprese che operano nei settori finance, telecom, retail, energy e oil, industry. S2E promuove la diversità e si impegna a creare un ambiente inclusivo per tutti i dipendenti.

SARAI TU inserito nel nostro team di Security Operations, con le seguenti responsabilità:

• Fornire supporto tecnico esperto al team Security Operations Center (SOC) nella gestione degli incidenti di difesa informatica
• Essere coinvolto in tutte le fasi del ciclo di vita di un incidente di sicurezza
• Supportare direttamente il SOC Manager
• Eseguire attività di Malware Analysis, Log Analysis e Computer Forensics
• Svolgere attività di Threat Hunting
• Identificare TTPs degli attacchi e stabilire gli indicatori di compromissione
• Elaborare, testare e attuare piani di remediation
• Creare scenari di compromissione per simulazioni dinamiche (Tabletop exercises)

Requisiti:

• Laurea in Informatica o cultura equivalente
• Almeno 5 anni di esperienza come Incident Responder in un SOC/CERT
• Esperienza in Malware Analysis, analisi statica o dinamica (IDA Pro, OllyDbg, REMnux, altri disassemblers/debugger)
• Consolidata conoscenza delle metodologie di risposta e gestione degli incidenti, framework di sicurezza e processi di Incident Response
• Conoscenza dei processi di risk management
• Buona conoscenza di SIEM (Microsoft Sentinel, Splunk, Sumo Logic, ELK Stack) ed EDR (Crowdstrike, SentinelOne, MS Defender)
• Conoscenza di tools di Digital Forensics, Threat Analysis e Threat Hunting
• Possesso di certificazioni GIAC come GCIA, GREM, GDAT, GCFA, GNFA
• Buona conoscenza della lingua inglese

Offriamo:

• Inserimento con contratto a tempo indeterminato
• Progetti innovativi e sfidanti
• Formazione online su hard e soft skills
• Orario flessibile e modalità FULL REMOTE (con disponibilità a recarsi a Roma per incidenti di sicurezza se necessario)
• Buoni pasto elettronici
• Ambiente di lavoro collaborativo, proattivo e orientato al problem solving
• Focus sul work-life balance e crescita professionale

I candidati ambosessi (L.903/77) sono invitati a leggere l'informativa sulla privacy ai sensi dell'art. 13 del GDPR.