CYBER INCIDENT RESPONDER SENIOR

S2E è un’azienda italiana di consulenza in ambito Business Technology, all’avanguardia nell’innovazione tecnologica nei settori Fintech, Insurtech e Cybertech. Con oltre 400 collaboratori, sede principale a Milano, un centro di ricerca a Lecce e uffici a Roma, S2E riprogetta, personalizza e sviluppa soluzioni digitali per il business delle imprese che operano in particolare nei settori finance, telecom, retail, energy e oil, industry. S2E è un’azienda attenta alle pari opportunità, che celebra la diversità e si impegna a creare un ambiente inclusivo per tutti i dipendenti.

SARAI TU ad essere inserito nel nostro team di Security Operations, dove sarai responsabile delle seguenti attività:

1. Fornire supporto tecnico esperto al team Security Operations Center (SOC) nella gestione degli incidenti di difesa informatica.
2. Essere coinvolto in tutte le fasi del ciclo di vita di un incidente di sicurezza.
3. Fornire supporto diretto al SOC Manager.
4. Eseguire attività di Malware Analysis, Log Analysis e Computer Forensics.
5. Svolgere attività di Threat Hunting.
6. Identificare TTPs degli attacchi per stabilire gli indicatori di compromissione.
7. Elaborare, testare e mettere in atto piani di remediation.
8. Creare scenari di compromissione per condurre simulazioni dinamiche (Tabletop exercises).

Requisiti:

• Laurea in Informatica o cultura equivalente.
• Almeno 5 anni di esperienza come Incident Responder in un SOC/CERT.
• Esperienza in Malware Analysis, analisi statica e dinamica (IDA Pro, OllyDbg, REMnux, altri disassemblers/debugger).
• Conoscenza consolidata delle metodologie di risposta e gestione degli incidenti, framework di sicurezza e processi di Incident Response.
• Conoscenza dei processi di risk management.
• Buona conoscenza di SIEM (Microsoft Sentinel, Splunk, Sumo Logic, ELK Stack) ed EDR (Crowdstrike, SentinelOne, MS Defender).
• Conoscenza di tools di Digital Forensics.
• Conoscenza di Threat Analysis e Threat Hunting.
• Possesso di una delle certificazioni GIAC (GCIA, GREM, GDAT, GCFA, GNFA).
• Buona conoscenza della lingua inglese.

Offriamo:

• Inserimento con contratto di lavoro a tempo indeterminato.
• Full remote con disponibilità a recarsi a Roma per gestione incidenti, se necessario.
• Benefici come buoni pasto elettronici, formazione online, orario flessibile.
• Ambiente di lavoro collaborativo, innovativo e sfidante.
• Crescita professionale continua e focus su work-life balance.

I candidati ambosessi (L.903/77) sono invitati a leggere l'informativa sulla privacy ai sensi dell'art. 13 del GDPR.