Candidati ora »
Società:  TELEPASS
Località: 

Roma, IT

Cyber Security Defense Expert (SOC Manager)

Siamo alla ricerca di una risorsa da inserire all’interno del team Information Security, con il ruolo di Cyber Security Defense Expert. La persona selezionata riporterà direttamente al Cyber Security Manager.


La persona avrà la responsabilità di coordinare e supervisionare le attività operative e tecniche del Security Operations Center (SOC), garantendo un’efficace gestione delle minacce e degli incidenti di sicurezza informatica. Collaborerà con i team interni ed esterni per implementare e migliorare i processi di sicurezza, adottando le best practice e strumenti utili a garantire la protezione dei sistemi aziendali e dei dati sensibili.


Attività e responsabilità:

 

  • Coordinare e gestire le attività del SOC, monitorando e rispondendo agli allarmi di sicurezza agendo da terzo livello.
  • Gestire e coordinare il team esterno di Cyber Incident Response, assicurando una pronta risposta agli incidenti di sicurezza.
  • Supervisionare le attività di Threat Intelligence per identificare e mitigare minacce avanzate.
  • Gestire strumenti e tecnologie di sicurezza quali IDS, IPS, Firewall, WAF, SIEM ed EDR.
  • Definire, implementare e mantenere regole sul SIEM aziendale
  • Gestire il processo di Vulnerability Management aziendale
  • Implementare e utilizzare strumenti di simulazione di attacchi per testare e ottimizzare le difese aziendali.
  • Definire e migliorare i processi di gestione degli incidenti (Incident Management) in linea con le best practice.
  • Collaborare con i team di sviluppo per supportare il processo di security by design assicurando al contempo uno sviluppo sicuro del codice.

 


Requisiti:

 

  • Esperienza pregressa di almeno 5 anni in ambito di Cyber Defense, SOC management e Incident Response.
  • Conoscenza approfondita di sistemi e tecnologie di sicurezza: IDS, IPS, Firewall, WAF, SIEM, EDR.
  • Esperienza nella gestione e coordinamento di team SOC e Incident Response.
  • Familiarità con strumenti di simulazione di attacco e tecnologie per la sicurezza di rete.
  • Conoscenza delle best practice di sviluppo sicuro del codice e processi di sicurezza by design
  • Conoscenza dei processi standard di Vulnerability Management
  • Ottima comprensione dei principi di network security

 

Nice to have:

 

  • Conoscenza di ambienti cloud come Google Cloud, AWS o Azure.
  • Certificazioni in ambito sicurezza informatica (ad esempio: CISSP, CEH, OSCP, GIAC).


Completano il profilo: Ottime doti relazionali, spirito di iniziativa, spirito di squadra, capacità di gestione dei conflitti. Capacità analitiche e di problem solving unite a una forte attenzione ai dettagli e una mentalità orientata alla sicurezza.
 

Candidati ora »