CYBER INCIDENT RESPONDER SENIOR

È un’azienda italiana di consulenza in ambito Business Technology, all’avanguardia nell’innovazione tecnologica nei settori Fintech, Insurtech e Cybertech. Con oltre 400 collaboratori, sede principale a Milano, un centro di ricerca a Lecce e uffici a Roma, S2E riprogetta, personalizza e sviluppa soluzioni digitali per il business delle imprese che operano in particolare nei settori finance, telecom, retail, energy and oil, industry. S2E è un’azienda attenta alle pari opportunità. Celebriamo la diversità e ci impegniamo a creare un ambiente inclusivo per tutti i dipendenti.

SARAI TU

ad essere inserito nel nostro team di Security Operations e sarai responsabile delle seguenti attività:

1. Fornire supporto tecnico esperto al team Security Operations Center (SOC) nella gestione degli incidenti di difesa informatica.
2. Essere coinvolto in tutte le fasi del ciclo di vita di un incidente di sicurezza.
3. Fornire supporto diretto al SOC Manager.
4. Eseguire attività di Malware Analysis, Log Analysis e Computer Forensics.
5. Svolgere attività di Threat Hunting.
6. Identificare TTPs degli attacchi per stabilire gli indicatori di compromissione.
7. Elaborare, testare e mettere in atto piani di remediation.
8. Creare scenari di compromissione per condurre simulazioni dinamiche (Tabletop exercise).

BACKGROUND E SKILLS:

• Laurea in Informatica o cultura equivalente.
• Esperienza di almeno 5 anni come Incident Responder in un SOC / CERT.
• Esperienza su attività di Malware Analysis, analisi statica o dinamica (IDA Pro, OllyDbg, REMnux distro e altri disassemblers/debugger).
• Consolidata conoscenza delle metodologie di risposta e gestione degli incidenti e relativi framework di sicurezza e processi di Incident Response.
• Conoscenza dei processi di “risk management”.
• Buona conoscenza di SIEM (Microsoft Sentinel, Splunk, Sumo Logic, ELK Stack) ed EDR (Crowdstrike, SentinelOne e MS Defender).
• Buona conoscenza di tools di Digital Forensics.
• Buona conoscenza di Threat Analysis ed Threat Hunting.
• Possesso di una delle seguenti certificazioni: GIAC Certified Intrusion Analyst (GCIA), GIAC Reverse Engineering Malware (GREM), GIAC Defending Advanced Threats (GDAT), GIAC Certified Forensic Analyst (GCFA), GIAC Network Forensic Analyst (GNFA).
• Buona conoscenza della lingua inglese.

COSA SIGNIFICA FAR PARTE DEL TEAM S2E:

Lasciare il segno!

Farai parte di un team collaborativo, intraprendente e orientato alla crescita professionale.

Seguiamo un processo continuo di scouting tecnologico, miglioramento individuale e formazione on the job.

Work-life balance: valorizziamo gli obiettivi raggiunti e ci impegniamo a creare un ambiente di lavoro sereno.

Sii proattivo e problem solver.

COSA TROVERAI IN S2E:

• Team di lavoro friendly, open-minded e collaborativi.
• Progetti in crescita, innovativi e sfidanti su tutti gli ambiti applicativi.
• Scouting di nuove tecnologie.

IL TUO RAPPORTO DI LAVORO CON S2E:

• Inserimento con contratto di lavoro a tempo indeterminato.
• Buoni pasto elettronici.
• Formazione hard e soft skills online.
• Orario flessibile, in base alle esigenze di progetto e/o di servizio.

SEDE DI LAVORO: Full remote (il candidato lavorerà in modalità full remote, con disponibilità a recarsi a Roma per la gestione di incidenti di sicurezza, se necessario).

I candidati ambosessi (L.903/77) sono invitati a leggere l'informativa sulla privacy ai sensi dell'art. 13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR).