Senior Network Security Incident Handler

NEVERHACK è un gruppo francese specializzato in cybersecurity da oltre 40 anni. Fondato nel 2021 e presente in 10 Paesi, il gruppo conta oggi oltre 1200 collaboratori in tutto il mondo.

Nel 2024 NEVERHACK ha acquisito Innovery, gruppo leader nel mercato italiano ed europeo con un'ampia gamma di soluzioni e servizi nel campo della cybersecurity, per potenziare la propria presenza nel Sud Europa e in America e rafforzare la propria offerta. La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.

La figura ricercata sarà inserita all’interno del SOC del cliente (Security Operation Center) e avrà il compito di gestire e risolvere incidenti di sicurezza in contesti enterprise complessi, garantendo la protezione delle infrastrutture e dei dati aziendali.

Il professionista sarà un punto di riferimento nella rilevazione, analisi e gestione di eventi di sicurezza legati alla network security, contribuendo al miglioramento continuo dei processi di difesa e risposta agli incidenti.

• Gestione end-to-end di incidenti di sicurezza su infrastrutture di rete complesse.
• Analisi di log e correlazione degli eventi provenienti da sistemi di sicurezza e monitoring.
• Identificazione di pattern di attacco, anomalie e minacce emergenti.
• Attività di incident handling e predisposizione di report tecnici e di remediation.
• Conduzione di vulnerability assessment e penetration test.
• Supporto in attività di auditing e conformità agli standard nazionali e internazionali (ISO 15408, ITSEC, ISO / IEC 27000, ecc.).
• Progettazione sicura di architetture IT e analisi dei rischi connessi.
• Collaborazione con team interni ed esterni per la definizione e l’implementazione di contromisure di sicurezza.

• Almeno 6 anni di esperienza in ICT Security e SOC enterprise.
• Conoscenza approfondita di protocollo TCP / IP, UDP, RPC, firewall e sistemi IDS / IPS (Fortinet, Cisco Stealthwatch, Arbor, ecc.).
• Capacità di analisi di log e riconoscimento pattern di attacchi.
• Lavoro in team, gestione dello stress e documentazione accurata.

• Certificazioni in ambito sicurezza (es. CISSP, CISM, CISA, CEH, GIAC).
• Esperienza in contesti multinazionali o ad alta complessità organizzativa.

• Progetti innovativi in ambito cybersecurity, con sfide stimolanti e tecnologie all’avanguardia.
• Formazione continua e certificazioni su standard, tool e metodologie di settore.
• Accesso a comunità interne di esperti, per condividere conoscenze, best practice e innovazione.
• Piano di sviluppo professionale con reali opportunità di crescita.
• Bonus al raggiungimento degli obiettivi, per valorizzare i tuoi risultati.

• Colloquio con Talent Acquisition → prima conoscenza.
• Colloquio tecnico con Business Manager → approfondimento sulle competenze e sul progetto.
• Colloquio con il cliente → incontro con i decision maker.
• Offerta → se c’è match, benvenuto / a in Neverhack!

Siamo orgogliosi dei nostri programmi di Diversità e Inclusione. La nostra vera forza risiede nella diversità di persone, esperienze e talenti. Tutte le nostre posizioni sono aperte a chiunque, senza alcuna distinzione.