Requirements: Italian
Company: SGB HUMANGEST HOLDING
Region: Rome , Lazio
SGB Holding - Divisione ICT, Società specializzata nel settore dellInnovazione Tecnologica e della Digitalizzazione , ricerca per importante Azienda Multinazionale, leader nel settore Telecomunicazioni , una figura di SOC LEADER.
Descrizione posizione
La Persona selezionata sarà inserita allinterno di una realtà Multinazionale con oltre 8.000 dipendenti a livello globale, specializzata in Business Process Outsourcing Digitali con unesperienza ventennale del settore.
Stiamo ricercando una figura appassionata e motivata, che, in diretta collaborazione con il CISO, guidi il SOC aziendale in un ambiente innovativo e dinamico, dove la cybersecurity è una priorità strategica.
Ruolo
- Progettazione, Implementazione e Manutenzione:
- Definire, realizzare e mantenere i servizi per la sicurezza fisica e logica delle informazioni, includendo tecnologie, processi e procedure di settore, al fine di garantire il livello di sicurezza adeguato.
- Coordinamento Operativo
- Gestire un team dinamico e collaborare con le unità NOC, DC Cloud Service, Application, DEV e altre, al fine di garantire una corretta postura ed una risposta tempestiva e coordinata agli incidenti di sicurezza.
- Monitoraggio e Analisi:
- Effettuare il monitoraggio continuo delle infrastrutture per rilevare minacce e vulnerabilità.
- Configurare e utilizzare strumenti di logging e monitoraggio (es. SIEM, EDR, NDR) per lanalisi dei log, la correlazione e la rilevazione di comportamenti sospetti.
- Condurre indagini forensi e analisi sugli attacchi per tracciare lorigine di eventuali incidenti.
- Gestione degli Incidenti e Vulnerabilità:
- Implementare e mantenere programmi di Vulnerability Assessment e Patch Management.
- Rispondere in modo rapido ed efficace agli incidenti di sicurezza, attivando procedure di mitigazione, contenimento e risoluzione.
- Documentazione e Reportistica:
- Mantenere aggiornata la documentazione relativa al perimetro SOC, elaborare documenti chiari e dettagliati per comunicare raccomandazioni, risultati ed analisi, sia ai team tecnici che al cliente interno.
Requisiti
- Diploma e/o Laurea in Informatica o ambiti correlati.
- Almeno 5 anni di esperienza in ruoli analoghi (SOC Leader, Cyber Defense Leader, Incident Response Manager).
- Approccio alla sicurezza by Design e by Default .
Competenze tecniche
- Gestione della Sicurezza Operativa:
- Configurazione e gestione degli apparati di sicurezza (Firewall, SIEM, EDR, NDR).
- Configurazione dei servizi di Identity and Access Management (IAM) relativi ai vari applicativi.
- Monitoraggio continuo delle infrastrutture per identificare e analizzare minacce e vulnerabilità.
- Gestione degli incidenti di sicurezza, con capacità di mitigazione, contenimento e risoluzione, unitamente a una corretta analisi dei log e investigazione sugli attacchi.
- Conoscenza dei Sistemi di Sicurezza Informatica:
- Esperienza nellutilizzo di piattaforme SIEM (es. SGBOX, Splunk, Fortianalyzer).
- Competenze nella configurazione e gestione di soluzioni Firewall (ad esempio, Fortinet Fortigate, Fortimanager, Forticlient) e software antimalware.
- Esperienza con soluzioni di Network Detection and Response (ad es. Cyber Comand) e strumenti di analisi del traffico di rete (Wireshark, NetFlow).
- Competenze nei Sistemi Operativi e Reti:
- Padronanza dei sistemi operativi Windows e Linux.
- Conoscenza avanzata delle reti TCP/IP, dei protocolli di routing, switching e di sicurezza (SSL/TLS, VPN Client/Server e Site-to-Site).
- Esperienza con ambienti cloud (AWS, Azure, Google Cloud) e relativi strumenti di sicurezza.
- Esperienza nel Threat Intelligence:
- Utilizzo di fonti di Threat Intelligence, quali feed di vulnerabilità e indicatori di compromissione.
- Analisi delle tattiche, tecniche e procedure (TTP) adottate dagli attaccanti per prevenire e rispondere agli incidenti.
- Normative e Standard di Sicurezza:
- Conoscenza e applicazione di standard e normative (ISO/IEC 27001, GDPR, NIST, PCI DSS) e framework di sicurezza (SP 800-53, MITRE ATTCK).
- Certificazioni Rilevanti:
- Certificazioni tecniche riconosciute (ISC2, ISACA, CSAStar, GCIA, CompTIA, CEH, OSCP).
- Certificazioni vendor verticali (ad es. Fortinet NSE4 o superiore, CISCO CCNA/P Security o RS, Microsoft MCSA/E, Linux LPIC-1/2, AWS Cloud Architect, Microsoft Azure AZ104).