Cyber Incident Responder Senior

Bolzano, Italy

S2E è un’azienda italiana di consulenza in ambito Business Technology, all’avanguardia nell’innovazione tecnologica nei settori Fintech, Insurtech e Cybertech. Con oltre 400 collaboratori, sede principale a Milano, un centro di ricerca a Lecce e uffici a Roma, S2E riprogetta, personalizza e sviluppa soluzioni digitali per il business delle imprese che operano in particolare nei settori finance, telecom, retail, energy and oil, industry. S2E è un’azienda attenta alle pari opportunità. Celebriamo la diversità e ci impegniamo a creare un ambiente inclusivo per tutti i dipendenti.

SARAI TU ad essere inserito nel nostro team di Security Operations e sarai responsabile delle seguenti attività:

1. Fornire supporto tecnico esperto al team Security Operations Center (SOC) alla gestione degli incidenti di difesa informatica
2. Essere coinvolto in tutte le fasi del ciclo di vita di un incidente di sicurezza
3. Fornire supporto diretto al SOC Manager
4. Eseguire attività di Malware Analysis, Log Analysis e Computer Forensics
5. Svolgere attività di Threat Hunting
6. Identificare TTPs degli attacchi per stabilire gli indicatori di compromissione
7. Elaborare, testare e mettere in atto piani di remediation
8. Creare scenari di compromissione per condurre simulazioni dinamiche (Tabletop exercise)
9. Laurea in Informatica o cultura equivalente
10. Esperienza di almeno 5 anni come Incident Responder in un SOC/CERT
11. Esperienza su Malware Analysis, analisi statica o dinamica (IDA Pro, OllyDbg, REMnux distro e altri disassemblers/debugger)
12. Consolidata conoscenza delle metodologie di risposta e gestione degli incidenti e relativi framework di sicurezza
13. Conoscenza dei processi di risk management
14. Buona conoscenza di SIEM (Microsoft Sentinel, Splunk, Sumo Logic, ELK Stack) ed EDR (Crowdstrike, SentinelOne, MS Defender)
15. Buona conoscenza di tools di Digital Forensics
16. Buona conoscenza di Threat Analysis ed Threat Hunting
17. Possesso di una delle certificazioni GIAC (GCIA, GREM, GDAT, GCFA, GNFA)
18. Buona conoscenza della lingua inglese
19. Lasciare il segno! Farai parte di un team collaborativo e intraprendente
20. Crescere professionalmente grazie a un processo continuo di scouting tecnologico, miglioramento individuale e formazione on the job
21. Work-life balance: valorizziamo gli obiettivi raggiunti e promuoviamo un ambiente di lavoro sereno
22. Essere proattivi e orientati al problem solving
23. Team di lavoro friendly, open-minded e collaborativi
24. Progetti in crescita, innovativi e sfidanti
25. Contratto di lavoro a tempo indeterminato
26. Buoni pasto elettronici
27. Formazione hard e soft skills online
28. Orario flessibile in base alle esigenze di progetto e/o di servizio
29. Modalità FULL REMOTE (il candidato lavorerà da remoto, con disponibilità a recarsi a Roma per gestione incidenti di sicurezza, se necessario)

I candidati ambosessi (L.903/77) sono invitati a leggere l'informativa sulla privacy ai sensi dell'art. 13 del GDPR.