Security Operation Center Leader | Roma

Gruppo Distribuzione SpA è una società Italiana multinazionale presente in 11 sedi in Italia e all'estero con oltre 8000 addetti, specializzata in Business Process Outsourcing Digitali, leader nella gestione di servizi di contact center outbound, Inbound e back office, con una consolidata specializzazione nell'erogazione di prodotti e nella gestione di attività per i mercati telecomunicazioni, entertainment, energia, assicurazioni, mobilità, logistica, PA e vanta tra i propri clienti prestigiosi marchi , nazionali e internazionali, leader di mercato.

Posizione:

Per crescenti esigenze operative ricerchiamo un

Security Operation Center Leader

il quale, alle dirette dipendenze del CISO, coordini il SOC aziendale in un ambiente innovativo e dinamico, dove la cybersecurity è una priorità strategica.

Il candidato selezionato sarà responsabile di:

Progettazione, Implementazione e Manutenzione:

Definire, realizzare e mantenere i servizi per la sicurezza fisica e logica delle informazioni, includendo tecnologie, processi e procedure di settore, al fine di garantire il livello di sicurezza adeguato.

Coordinamento Operativo:

Gestire un team dinamico e collaborare con le unità NOC, DC & Cloud Service, Application, DEV e altre, al fine di garantire una corretta postura ed una risposta tempestiva e coordinata agli incidenti di sicurezza.

Monitoraggio e Analisi:

Effettuare il monitoraggio continuo delle infrastrutture per rilevare minacce e vulnerabilità.

Configurare e utilizzare strumenti di logging e monitoraggio (es. SIEM, EDR, NDR) per l’analisi dei log, la correlazione e la rilevazione di comportamenti sospetti.

Condurre indagini forensi e analisi sugli attacchi per tracciare l’origine di eventuali incidenti.

Gestione degli Incidenti e Vulnerabilità:

Implementare e mantenere programmi di Vulnerability Assessment e Patch Management.

Rispondere in modo rapido ed efficace agli incidenti di sicurezza, attivando procedure di mitigazione, contenimento e risoluzione.

Documentazione e Reportistica:

Mantenere aggiornata la documentazione relativa al perimetro SOC, elaborare documenti chiari e dettagliati per comunicare raccomandazioni, risultati ed analisi, sia ai team tecnici che al cliente interno.

Requisiti:

Si richiede:

Requisiti formativi e d esperienziali:

• Diploma di maturità e/o Laurea in ambito informatico
• Esperienza quinquennale in ruoli analoghi quali SOC Leader, Cyber Defense Leader, Incident Response Manager
• Approccio alla sicurezza by Design e by Default
  
  

• Configurazione e gestione degli apparati di sicurezza (Firewall, SIEM, EDR, NDR).
• Configurazione dei servizi di Identity and Access Management (IAM) relativi ai vari applicativi.
• Monitoraggio continuo delle infrastrutture per identificare e analizzare minacce e vulnerabilità.
• Gestione degli incidenti di sicurezza, con capacità di mitigazione, contenimento e risoluzione, unitamente a una corretta analisi dei log e investigazione sugli attacchi.
  
  

• Esperienza nell’utilizzo di piattaforme SIEM (es. SGBOX, Splunk, Fortianalyzer).
• Competenze nella configurazione e gestione di soluzioni Firewall (ad esempio, Fortinet Fortigate, Fortimanager, Forticlient) e software antimalware.
• Esperienza con soluzioni di Network Detection and Response (ad es. Cyber Comand) e strumenti di analisi del traffico di rete (Wireshark, NetFlow).
  
  

• Padronanza dei sistemi operativi Windows e Linux.
• Conoscenza avanzata delle reti TCP/IP, dei protocolli di routing, switching e di sicurezza (SSL/TLS, VPN Client/Server e Site-to-Site).
• Esperienza con ambienti cloud (AWS, Azure, Google Cloud) e relativi strumenti di sicurezza.
  
  

• Utilizzo di fonti di Threat Intelligence, quali feed di vulnerabilità e indicatori di compromissione.
• Analisi delle tattiche, tecniche e procedure (TTP) adottate dagli attaccanti per prevenire e rispondere agli incidenti.
  
  

• Conoscenza e applicazione di standard e normative (ISO/IEC 27001, GDPR, NIST, PCI DSS) e framework di sicurezza (SP 800-53, MITRE ATT&CK).
  
  

• Certificazioni tecniche riconosciute (ISC2, ISACA, CSAStar, GCIA, CompTIA, CEH, OSCP).
• Certificazioni vendor verticali (ad es. Fortinet NSE4 o superiore, CISCO CCNA/P Security o R&S, Microsoft MCSA/E, Linux LPIC-1/2, AWS Cloud Architect, Microsoft Azure AZ104).
  
  

• Un ambiente di lavoro stimolante e collaborativo.
• Piano di formazione costante e opportunità di crescita professionale continua.
• Progetti innovativi che adottano tecnologie all’avanguardia.
• Inquadramento contrattuale CCNL Telecomunicazioni con livello commisurato alla seniority e ai requisiti posseduti
• Benefit competitivi: welfare aziendale e piani incentivi
• Modalità di lavoro ibrida.