Company: TELEPASS
- Location: Roma, IT
**Cyber Security Defense ExpertCyber Security Defense Expert (SOC Manager)**:
Siamo alla ricerca di una risorsa da inserire all'interno del team **Information Security**, con il ruolo di **Cyber Security Defense Expert**.
La persona selezionata riporterà direttamente al Cyber Security Manager.
La persona avrà la responsabilità di coordinare e supervisionare le attività operative e tecniche del Security Operations Center (SOC), garantendo un'efficace gestione delle minacce e degli incidenti di sicurezza informatica.
Collaborerà con i team interni ed esterni per implementare e migliorare i processi di sicurezza, adottando le best practice e strumenti utili a garantire la protezione dei sistemi aziendali e dei dati sensibili.
**Attività e responsabilità**:
- Coordinare e gestire le attività del SOC, monitorando e rispondendo agli allarmi di sicurezza agendo da terzo livello.
- Gestire e coordinare il team esterno di Cyber Incident Response, assicurando una pronta risposta agli incidenti di sicurezza.
- Supervisionare le attività di Threat Intelligence per identificare e mitigare minacce avanzate.
- Gestire strumenti e tecnologie di sicurezza quali IDS, IPS, Firewall, WAF, SIEM ed EDR.
- Definire, implementare e mantenere regole sul SIEM aziendale
- Gestire il processo di Vulnerability Management aziendale
- Implementare e utilizzare strumenti di simulazione di attacchi per testare e ottimizzare le difese aziendali.
- Definire e migliorare i processi di gestione degli incidenti (Incident Management) in linea con le best practice.
- Collaborare con i team di sviluppo per supportare il processo di security by design assicurando al contempo uno sviluppo sicuro del codice.
**Requisiti**:
- Esperienza pregressa di almeno 5 anni in ambito di Cyber Defense, SOC management e Incident Response.
- Conoscenza approfondita di sistemi e tecnologie di sicurezza: IDS, IPS, Firewall, WAF, SIEM, EDR.
- Esperienza nella gestione e coordinamento di team SOC e Incident Response.
- Familiarità con strumenti di simulazione di attacco e tecnologie per la sicurezza di rete.
- Conoscenza delle best practice di sviluppo sicuro del codice e processi di sicurezza by design
- Conoscenza dei processi standard di Vulnerability Management
- Ottima comprensione dei principi di network security
**Nice to have**:
- Conoscenza di ambienti cloud come Google Cloud, AWS o Azure.
- Certificazioni in ambito sicurezza informatica (ad esempio: CISSP, CEH, OSCP, GIAC).
Completano il profilo: Ottime doti relazionali, spirito di iniziativa, spirito di squadra, capacità di gestione dei conflitti.
Capacità analitiche e di problem solving unite a una forte attenzione ai dettagli e una mentalità orientata alla sicurezza.
**Sede**: Roma (Hybrid)