Cyber Incident Responder Senior

S2E è un’azienda italiana di consulenza in ambito Business Technology, all’avanguardia nell’innovazione tecnologica nei settori Fintech, Insurtech e Cybertech. Con oltre 400 collaboratori, sede principale a Milano e uffici a Roma, Lecce, Lussemburgo, riprogetta, personalizza e sviluppa soluzioni digitali per il business delle imprese che operano in particolare nei settori finance, telecom, retail, energy e oil, industry. La società si impegna per l’uguaglianza di opportunità e promuove un ambiente inclusivo.

ad essere inserito nel nostro team di Security Operations e sarai responsabile delle seguenti attività :

• Fornire supporto tecnico esperto al team Security Operations Center (SOC) alla gestione degli incidenti di difesa informatica
• Essere coinvolto in tutte le fasi del ciclo di vita di un incidente di sicurezza
• Fornire supporto diretto al SOC Manager
• Eseguire attività di Malware Analysis, Log Analysis e Computer Forensics
• Svolgere attività di Threat Hunting
• Identificare TTPs degli attacchi per stabilire gli indicatori di compromissione
• Elaborazione, test e messa in atto di remediation plans
• Creare scenari di compromissione per condurre simulazioni dinamiche (Tabletop exercise)

• Laurea in Informatica o cultura equivalente
• Esperienza di almeno 5 anni come Incident Responder in un SOC / CERT
• Esperienza su attività di Malware Analysis, analisi statica o dinamica (IDA Pro, OllyDbg, REMnux distro e altri disassemblers / debugger)
• Consolidata conoscenza delle metodologie di risposta e gestione degli incidenti e relativi framework di sicurezza e processi di Incident Response
• Conoscenza dei processi di "risk management"
• Buona conoscenza di SIEM (Microsoft Sentinel, Splunk, Sumo Logic, ELK Stack) ed EDR (Crowdstrike, SentinelOne e MS Defender)
• Buona conoscenza di tools di Digital Forensics
• Buona conoscenza di Threat Analysis ed Threat Hunting
• Possesso di una delle seguenti certificazioni: GIAC Certified Intrusion Analyst Certification (GCIA); GIAC Reverse Engineering Malware Certification (GREM); GIAC Defending Advanced Threats (GDAT); GIAC Certified Forensic Analyst (GCFA); GIAC Network Forensic Analyst (GNFA)
• Buona conoscenza della lingua inglese

Farai parte di un team collaborativo, intraprendente, in cui crescerai professionalmente grazie a un processo continuo di scouting tecnologico e miglioramento individuale e a un continuo training on the job. Offriamo work‑life balance, valorizziamo gli obiettivi raggiunti e ci impegniamo a creare un ambiente di lavoro sereno. Sei proattivo e orientato al problem solving.

Un team di lavoro friendly, open‑minded e collaborativo, progetti in crescita, innovativi e sfidanti su tutti gli ambiti applicativi, con scouting di nuove tecnologie.

Inserimento con contratto di lavoro a tempo indeterminato, buoni pasto elettronici, formazione hard e soft skills online, orario flessibile in base alle esigenze di progetto e/o di servizio. Sede di lavoro full remote (disponibilità a recarsi a Roma se necessario per la gestione di incidenti di sicurezza).

I candidati ambosessi (L.903/77) sono invitati a leggere l'informativa sulla privacy ai sensi dell'art. 13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR).