Cyber Security Team Leader | Red Team e Threat Intelligence

Descrizione azienda

THE DIGITAL EVOLUTION COMPANY OF TODAY AND TOMORROW

Progettiamo soluzioni end-to-end per la Digital Evolution gestendone ogni area, grazie alle nostre sei anime tecnologiche: LutechConsulting, LutechSolutions, LutechDigital, LutechCybersecurity, LutechServices e LutechCloud.

Siamo motivati da una passione inesauribile per l'innovazione e una forte determinazione a superare limiti e ostacoli perché il fulcro di ogni nostro successo sono le nostre persone.

In Lutech potrai operare all'interno di una vera community tecnologica, che contribuirai a far crescere e a migliorare con le tue competenze. Troverai un ambiente inclusivo e informale in cui nessuno è un numero e tutti siamo un valore. Diamo importanza alla diversità riconoscendo che la forza di un team risiede nelle esperienze, prospettive e background unici che ogni persona porta con sé.

Posizione

ll Gruppo Lutech è alla ricerca di un Cyber Security Team Leader | Red Team e Threat Intelligence da inserire all'interno di una struttura certificata ISO27001 che opera H24x7 come Managed Security Service Provider per oltre un migliaio di clienti.

Nello specifico la nuova risorsa si occuperà di:

• Formazione e Sviluppo: Formare e sviluppare le competenze del team, assicurando che siano aggiornati sulle ultime tecniche e strumenti di sicurezza
• Service Management: Responsabilità di governace di managed security services per un numero limitato di clienti, in collaborazione con gli altri responsabili di team SOC
• Gestione degli Economics: Pianificazione e controllo del profit & loss delle commesse di propria competenza, dopo opportuna formazione e traning on job specifici per gli strumenti e i processi di gestione aziendale
• Duty Manager: Disponibilità a reperibilità H24x7 (non più di 1 settimana al mese) per escalation tecnico/manageriale in caso di incident complessi e a supporto dei Blue Teams

Requisiti

1. Esperienza Pratica: almeno 3 anni di esperienza nel campo della sicurezza informatica, con un focus su offensive security e cyber threat intelligence; esperienza nella gestione di servizi di Security Operations per clienti Enterprise/Large Accounts
2. Gestione di Team: Esperienza nella gestione di team tecnici, coordinando attività di sicurezza Ethical Hacking e ricerche/reporting di intelligence
3. Certificazioni: Possesso di certificazioni riconosciute nel settore, come CEH, OSCP, PenTest+, CRTO o equivalenti e ITIL Foundation per la gestione dei servizi IT.

Si richiedono, inoltre, le seguenti competenze:

1. Vulnerability Management, Penetration Testing e Red Teaming: Capacità di condurre test di penetrazione e simulazioni di attacchi per identificare e sfruttare vulnerabilità nelle infrastrutture ICT e applicazioni software, con produzione di report executive e di dettaglio
2. Cyber Threat Intelligence: Abilità avanzate nel raccogliere, analizzare e interpretare dati sulle minacce informatiche per anticipare e mitigare potenziali attacchi, in fonti di diversa natura e riservatezza (MISP/TIP, fonti strutturate, destrutturate, OSINT, CLOSINT)
3. Analisi Forense: Competenze di base nell'analisi forense digitale per investigare incidenti di sicurezza e raccogliere prove utili
4. Malware Reverse Engineering: Capacità di base di analizzare software e malware per comprendere il loro funzionamento e sviluppare contromisure.
5. Direttive e Framework di Cybersecurity: Conoscenza generale di base delle normative e standard di sicurezza (es. GDPR, NIS2, DORA, ISO27001)
6. Comunicazione: Eccellenti capacità di comunicazione per interagire con stakeholder interni ed esterni e per redigere report dettagliati su Cyber Threat Intelligence, Attack Surface Management, Supply Chain Risk Management
7. Problem Solving: Abilità nel risolvere problemi complessi e nel prendere decisioni rapide ed efficaci durante situazioni di crisi
8. Innovazione: Capacità di testare nuove soluzioni che possano dare un vantaggio competitivo nell'erogazione dei servizi di CTI e VA/PT
9. Conoscenza della lingua inglese: livello B2

Altre informazioni

Modalità di lavoro: ibrida

Sede di lavoro: Milano o Bari

Lutech attua una politica di pari opportunità e accoglie le candidature senza operare alcuna discriminazione in base a razza, religione o convinzioni personali, origine etnica o nazionale, disabilità, età, cittadinanza, stato civile, inclusa convivenza di fatto e unione civile, orientamento sessuale, identità di genere, o qualsiasi altra condizione applicabile tutelata dalla legge.

#LI-FS1