SOC Manager

Tinexta Cyber è il polo italiano della Cyber Security, che unisce l'eccellenza nella protezione digitale ad un approccio innovativo alla system integration. Siamo un punto di riferimento per le aziende che cercano soluzioni avanzate e sicure, grazie alle nostre tecnologie proprietarie e competenze all’avanguardia. La nostra missione è creare ambienti digitali robusti, performanti e modulari, dove sicurezza e tecnologia si uniscono per garantire un futuro digitale sicuro e senza compromessi.

Tinexta Cyber fa parte di Tinexta SpA, Gruppo industrialequotato in Borsa Italiana (segmento Euronext STAR Milan) con HQ in Italia, oltre 3.000 dipendenti nel mondo e attivo in tre settori strategici: Digital Trust, Cyber Security e Business Innovation. Attraverso le società del Gruppo, promuove un’offerta integrata di servizi avanzati per l’identità e la certificazione digitale, cyber security, digital marketing e accesso ai finanziamenti per l’innovazione e l’internazionalizzazione.

Stiamo cercando una figura di SOC Manager che sarà responsabile della gestione strategica, operativa e tecnologica del Cyber Security Operations Center (C-SOC) in modalità MSSP (Managed Security Service Provider). La risorsa coordinerà un team multidisciplinare di circa 30 professionisti, assicurando l’erogazione di servizi di monitoraggio, rilevamento, analisi e risposta agli incidenti di sicurezza per clienti enterprise, distribuiti su diversi settori e livelli di maturità. Il ruolo prevede una forte componente di leadership tecnica e organizzativa, orientata all’eccellenza del servizio e alla soddisfazione del cliente, nonché una visione strategica volta all’evoluzione continua del SOC in termini di tecnologie, processi e competenze.

• Guidare, motivare e sviluppare un team di circa 30 professionisti (analisti L1-L3, ingegneri, threat hunters, incident responder)
• Definire obiettivi, KPI e percorsi di crescita professionale per il personale del SOC;
• Garantire la copertura operativa H24 e la qualità del servizio offerto.

• Supervisionare le attività quotidiane di monitoraggio, analisi e risposta agli incidenti di sicurezza
• Definire e ottimizzare i processi di escalation, incident response e threat management
• Gestire il ciclo di vita degli incidenti, dal rilevamento alla chiusura, assicurando reportistica accurata e tempestiva
• Coordinare e gestire campagne di phishing simulation attack per testare la consapevolezza del personale aziendale
• Collaborare con i team di awareness per definire strategie formative basate sui risultati delle simulazioni

• Supportare il team commerciale e tecnico nella fase di prevendita, presentando le capacità del SOC, i servizi gestiti e le soluzioni tecnologiche
• Partecipare alla definizione delle proposte tecniche e dei piani di servizio
• Mantenere relazioni con i clienti, gestendo escalation e report periodici

• Identificare e introdurre nuove tecnologie e metodologie per migliorare l’efficienza del SOC
• Definire roadmap tecnologiche e di processo in linea con la strategia aziendale
• Contribuire alla definizione della security posture aziendale e delle policy di sicurezza

• Laurea in Informatica, Ingegneria, Sicurezza Informatica o equivalente esperienza professionale
• Almeno 5–7 anni in ambito SOC o Cyber Security, di cui almeno 3 anni in ruoli di coordinamento o management
• Esperienza consolidata nella gestione di team medio-grandi (20+ persone)
• Conoscenza approfondita dei principali prodotti di sicurezza: SIEM (SecOps, QRadar, Sentinel), SOAR, EDR/XDR (SentinelOne, BitDefender), NDR, IDS/IPS, firewall di nuova generazione, email security e soluzioni di threat intelligence
• Capacità di progettare e validare architetture di sicurezza integrate e scalabili
• Supervisione delle attività di tuning e miglioramento continuo delle piattaforme di sicurezza
• Conoscenza approfondita di framework e standard di sicurezza (MITRE ATT&CK, NIST, ISO 27001, SOC 2)
• Conoscenza fluente della lingua inglese (scritta e parlata)
• Eccellenti capacità di leadership collaborativa, decision making e visione strategica

• Certificazioni di settore (es. CISSP, CISM, GIAC, CEH, CompTIA Security+, ISO 27001 Lead Implementer)
• Esperienza in ambienti MSSP / Managed SOC
• Esperienza nella definizione di KPI e SLA per servizi di sicurezza gestita
• Familiarità con tecniche di Threat Hunting, Malware Analysis, Digital Forensics

Roma, Milano, Padova, Cesena