Per prestigiosa azienda leader nell'erogazione di servizi gestiti di Cyber Security (Blue, Red e Purple Team), siamo alla ricerca di una figura di Cyber Security Manager - SOC. Principali responsabilità Il Cyber Security Manager lavorerà a supporto di grandi realtà cliente nel contesto del Cyber Defence Center aziendale. La risorsa coordinerà team di lavoro strutturati e supporterà l'erogazione dei principali servizi cyber gestiti, interfacciandosi direttamente con i clienti del Cyber Defence Center per assisterli in tutte le fasi di implementazione e verifica di processi e tecnologie in ambito security o a supporto della gestione di incidenti informatici.
In particolare, la risorsa sarà coinvolta nelle seguenti attività:
Supportare il cliente nella costruzione di processi e procedure di risposta agli incidenti, fornendo una strategia di contenimento. Coordinare i processi di governance attraverso i quali si garantisce la corretta gestione dei servizi di sicurezza. Supportare il team di Cybersecurity Engineer nel disegno ed implementazione della componente di detection sugli strumenti di rilevazione e correlazione di attacchi in dotazione (SIEM, EDR, UBA, UEBA, NTA, CTI, IPS, IDS, NGFW, etc.). Svolgere attività di interfacciamento tra il Cliente, il SOC e le strutture interne, gestendone tutti gli aspetti di comunicazione e strutturandone il coordinamento. Individuare le migliori metodologie di sicurezza per identificare gli elementi chiave per il contenimento e la prevenzione degli incidenti. Svolgere attività periodiche di review e improvement dei servizi. Analizzare e valutare nuove tecnologie e la loro possibilità di integrazione all'interno del contesto dei servizi aziendali o di specifici clienti. Requisiti Laurea triennale e/o magistrale in discipline STEM. Pregressa esperienza di almeno 2 anni in ambito Cyber Security. Buona conoscenza della lingua inglese (scritta e parlata). Conoscenza delle principali architetture e tecnologie di Network Security. Conoscenza delle best practice in termini di Cyber security. Conoscenza dei processi di Incident Handling. Buone capacità di coordinamento di un team di lavoro. Buone capacità di analisi del rischio e di eventuali impatti degli attacchi informatici. Rappresenta un plus avere almeno una tra le competenze elencate di seguito: Analisi di incidenti tramite sistemi SIEM. Configurazione/Gestione di sistemi IPS, IDS, EDR, NGFW, WAF, NAC, MDM. Utilizzo di strumenti di Vulnerability Assessment.
#J-18808-Ljbffr
