Attiva gli avvisi di lavoro via e-mail!
CYBER INCIDENT RESPONDER SENIOR
S2E | Business Technology Consultants
Roma
Remoto
EUR 50.000 - 70.000
Tempo pieno
Aumenta le tue possibilità di ottenere un colloquio
Crea un curriculum personalizzato per un lavoro specifico per avere più probabilità di riuscita.
Descrizione del lavoro
Un'azienda italiana di consulenza nel settore della tecnologia è in cerca di un Security Operations Incident Responder. La figura sarà responsabile della gestione degli incidenti informatici e delle attività di analisi e prevenzione. Offriamo un ambiente di lavoro remoto con la possibilità di formazione continua e flessibilità nell'orario, promuovendo un equilibrio tra vita lavorativa e personale.
Servizi
Competenze
- Almeno 5 anni di esperienza come Incident Responder in un SOC/CERT.
- Possesso di certificazioni GIAC pertinenti (GCIA, GREM, GDAT, GCFA, GNFA).
- Buona padronanza di SIEM ed EDR.
Mansioni
- Assicurare il supporto tecnico al team SOC nella gestione degli incidenti.
- Eseguire Malware Analysis e Computer Forensics.
- Condurre simulazioni di attacco con scenari di compromissione.
Conoscenze
Formazione
Strumenti
Descrizione del lavoro
S2E è un’azienda italiana di consulenza specializzata in Business Technology, con sede principale a Milano, un centro di ricerca a Lecce e uffici a Roma. L’azienda si distingue per l’innovazione tecnologica nei settori Fintech, Insurtech e Cybertech, e si impegna a promuovere un ambiente inclusivo e diversificato.
Sarai inserito nel team di Security Operations e sarai responsabile delle seguenti attività:
- Fornire supporto tecnico esperto al team SOC nella gestione degli incidenti di sicurezza informatica.
- Gestire tutte le fasi del ciclo di vita di un incidente di sicurezza.
- Supportare il SOC Manager nelle attività quotidiane.
- Eseguire Malware Analysis, Log Analysis e Computer Forensics.
- Svolgere attività di Threat Hunting.
- Identificare TTPs degli attacchi e stabilire indicatori di compromissione.
- Elaborare, testare e implementare piani di remediation.
- Condurre simulazioni di compromissione tramite scenari di attacco (Tabletop exercises).
- Laurea in Informatica o equivalente.
- Almeno 5 anni di esperienza come Incident Responder in un SOC/CERT.
- Esperienza in Malware Analysis, con strumenti come IDA Pro, OllyDbg, REMnux.
- Conoscenza di metodologie di risposta agli incidenti e framework di sicurezza.
- Conoscenza di risk management e processi di Incident Response.
- Buona padronanza di SIEM (Microsoft Sentinel, Splunk, Sumo Logic, ELK Stack) ed EDR (Crowdstrike, SentinelOne, MS Defender).
- Conoscenza di strumenti di Digital Forensics, Threat Analysis e Threat Hunting.
- Possesso di certificazioni GIAC pertinenti (GCIA, GREM, GDAT, GCFA, GNFA).
- Buona conoscenza della lingua inglese.
- Contratto a tempo indeterminato.
- Inserimento full remote, con disponibilità a recarsi a Roma per attività di gestione incidenti, se necessario.
- Buoni pasto elettronici.
- Formazione continua in soft e hard skills, online.
- Orario di lavoro flessibile.
- Ambiente di lavoro collaborativo, innovativo e in crescita.
- Valorizzazione del work-life balance e problem solving proattivo.
I candidati di entrambi i sessi (L.903/77) sono invitati a leggere l'informativa sulla privacy ai sensi dell'art. 13 del GDPR.
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
più velocemente
