SOC MANAGER

Per nostro cliente importante società di consulenza IT, stiamo cercando un/a:La risorsa, a diretto riporto a diretto riporto del Responsabile Cybersecurity sarà responsabile della supervisione operativa del Security Operations Center composto da più di 20 risorse.

La preghiamo di leggere attentamente la panoramica e i requisiti per questa opportunità di lavoro riportati di seguito.

Nello specifico si occuperà di:AttivitàCoordinare il team SOC, composto da analisti, incident responder e detection engineer, garantendo un’efficace organizzazione delle attività e un’adeguata copertura operativa del servizio.Collaborare con le funzioni coinvolte nel processo, incluse le strutture di Red Team, Customer Support, NOC/Operations, Network & Security Engineering, Delivery, Service Management, Presales, nonché con eventuali vendor e partner tecnologici.Interfacciarsi con i referenti IT e Security del cliente, inclusi CISO e IT Manager, garantendo il presidio delle escalation, della governance del servizio e dell’allineamento operativo.Garantire, end-to-end, la qualità del servizio SOC, con presidio degli SLA, dell’accuratezza delle attività di triage e analisi, della gestione degli incidenti, nonché della comunicazione e della reportistica.Coordinare la gestione degli incidenti di sicurezza, incluse le attività di contenimento, il coordinamento tecnico, le analisi successive all’evento e le azioni correttive finalizzate alla riduzione delle recidive.Assicurare la maturità operativa del SOC attraverso la definizione, l’adozione e il miglioramento continuo di processi, procedure, turnazioni, copertura del servizio e standard tecnici.Presidiare lo sviluppo e la crescita del team, definendo percorsi formativi, monitorando l’evoluzione delle competenze e promuovendo un contesto orientato al miglioramento continuo.Definire e governare i processi di detection engineering, inclusa la progettazione, il tuning e l’ottimizzazione dei casi d’uso, la riduzione dei falsi positivi e il miglioramento della copertura di rilevazione.Curare le attività di log onboarding, parsing, normalizzazione, qualità del dato e retention, garantendo l’efficacia dei sistemi di monitoraggio e analisi.Contribuire alla definizione e al monitoraggio di KPI, KRI, backlog, priorità di servizio e piani di miglioramento continuo, predisporre report periodici e momenti di riesame del servizio.Requisiti e CompetenzeAlmeno 6 anni di esperienza maturata in ambito cybersecurity, di cui almeno 3 anni in ruoli SOC e/o Incident Response.Almeno 2 anni di esperienza nel coordinamento di persone, turnazioni e processi operativi in contesti erogati in logica di servizio.Comprovata capacità nella gestione di incidenti, escalation tecniche e coordinamento cross-funzionale, inclusa la conduzione di attività strutturate di post-incident review.Competenze avanzate in ambito SIEM, SOAR, EDR/XDR e tecnologie di monitoraggio della sicurezza, nonché nella progettazione e ottimizzazione delle relative regole, correlazioni e use case.Conoscenza dei principali framework, standard e modelli di riferimento in ambito sicurezza e incident handling, inclusi MITRE ATT&CK, NIST e analoghi framework di settore.Solide basi in ambito network, endpoint, email security, ambienti cloud e identity security, con capacità di investigazione tecnica e definizione di meccanismi di detection.Capacità di definire playbook, runbook, processi di gestione delle evidenze e meccanismi di tracciabilità delle attività.Familiarità con linguaggi e strumenti di query o scripting utilizzati in ambito detection e investigation.Completano il profilo: spiccate capacità di leadership operativa, comunicazione strutturata verso interlocutori tecnici e manageriali, orientamento ai dati, disciplina esecutiva e capacità di gestione della pressione.Sede di lavoro: Bologna/Reggio EmiliaSi offre: contratto di assunzione diretto con l’azienda con retribuzione commisurata all’esperienza maturata. xlwpduy L’informativa Privacy è disponibile sul sito della società e sui canali ufficiali.
#J-18808-Ljbffr