Cyber Incident Responder Senior

S2E è un’azienda italiana di consulenza in ambito Business Technology, all’avanguardia nell’innovazione tecnologica nei settori Fintech, Insurtech e Cybertech. Con oltre 400 collaboratori, sede principale a Milano, un centro di ricerca a Lecce e uffici a Roma, S2E riprogetta, personalizza e sviluppa soluzioni digitali per il business delle imprese che operano in particolare nei settori finance, telecom, retail, energy e oil, industry. S2E è un’azienda attenta alle pari opportunità. Celebriamo la diversità e ci impegniamo a creare un ambiente inclusivo per tutti i dipendenti.

SARAI TU ad essere inserito nel nostro team di Security Operations e sarai responsabile delle seguenti attività:

• Fornire supporto tecnico esperto al team Security Operations Center (SOC) nella gestione degli incidenti di difesa informatica
• Essere coinvolto in tutte le fasi del ciclo di vita di un incidente di sicurezza
• Fornire supporto diretto al SOC Manager
• Eseguire attività di Malware Analysis, Log Analysis e Computer Forensics
• Svolgere attività di Threat Hunting
• Identificare TTPs degli attacchi per stabilire gli indicatori di compromissione
• Elaborare, testare e mettere in atto piani di remediation
• Creare scenari di compromissione per condurre simulazioni dinamiche (Tabletop exercises)

BACKGROUND E SKILLS:

• Laurea in Informatica o cultura equivalente
• Esperienza di almeno 5 anni come Incident Responder in un SOC / CERT
• Esperienza in Malware Analysis, analisi statica o dinamica (IDA Pro, OllyDbg, REMnux distro e altri disassemblers/debugger)
• Consolidata conoscenza delle metodologie di risposta e gestione degli incidenti e dei relativi framework di sicurezza e processi di Incident Response
• Conoscenza dei processi di risk management
• Buona conoscenza di SIEM (Microsoft Sentinel, Splunk, Sumo Logic, ELK Stack) ed EDR (Crowdstrike, SentinelOne, MS Defender)
• Buona conoscenza di strumenti di Digital Forensics
• Buona conoscenza di Threat Analysis e Threat Hunting
• Possesso di una delle seguenti certificazioni:
• GIAC Certified Intrusion Analyst (GCIA);
• GIAC Reverse Engineering Malware (GREM);
• GIAC Defending Advanced Threats (GDAT);
• GIAC Certified Forensic Analyst (GCFA);
• GIAC Network Forensic Analyst (GNFA)

COMPETENZE LINGUISTICHE:

• Buona conoscenza della lingua inglese

COSA SIGNIFICA FAR PARTE DEL TEAM S2E:

• Lasciare il segno! Farai parte di un team collaborativo e intraprendente
• Crescere professionalmente grazie a un processo continuo di scouting tecnologico, miglioramento individuale e formazione on the job
• Work-life balance:
• Diamo valore agli obiettivi raggiunti e ci impegniamo a creare un ambiente di lavoro sereno
• Essere proattivi e orientati al problem solving

COSA TROVERAI IN S2E:

• Team di lavoro friendly, open-minded e collaborativi
• Progetti innovativi, in crescita e sfidanti in diversi ambiti applicativi
• Scouting di nuove tecnologie

IL TUO RAPPORTO DI LAVORO CON S2E:

• Contratto di lavoro a tempo indeterminato
• Buoni pasto elettronici
• Formazione online su hard e soft skills
• Orario flessibile, in base alle esigenze di progetto e di servizio

SEDE DI LAVORO:

• FULL REMOTE (il candidato lavorerà in modalità full remote, con disponibilità a recarsi a Roma per la gestione di incidenti di sicurezza, se necessario)

Si informa che i candidati ambosessi (L.903/77) sono invitati a leggere l'informativa sulla privacy ai sensi dell'art. 13 del GDPR.