Cosa ti proponiamo:
All’interno della divisione ENG DIGITAL, per la società del gruppo Cybertech, siamo alla ricerca di una risorsa per il ruolo di Incident Response Manager Entrerai a far parte di un team di eccellenze che opera per importanti player del mercato nazionale ed internazionale, erogando servizi di sicurezza proattiva utilizzando sia piattaforme proprietarie, sia le migliori soluzioni tecnologiche presenti sul mercato. Il ruolo prevede la responsabilità della gestione end-to-end delle attività di Incident Response, coordinando le azioni di analisi, contenimento e remediation degli incidenti di sicurezza informatica. Sarai il punto di riferimento per clienti e stakeholder durante la gestione degli incidenti, garantendo una comunicazione efficace e tempestiva, anche in contesti critici.
Quali saranno le tue responsabilità?
Coordinare il team di incident response nella gestione degli incidenti di sicurezza informatica, garantendo tempestività ed efficacia degli interventi lungo tutto il ciclo di vita dell’incidente;
Definire e implementare strategie di Incident Response, Cyber Defence e Cyber Resilience a livello aziendale;
Supervisionare la gestione degli incidenti di sicurezza più complessi, fungendo da punto di escalation e guidando le attività di contenimento, eradicazione e ripristino, collaborando con il SOC e gli altri team per ottimizzare detection e response;
Garantire il rispetto degli SLA e monitorare i KPI relativi ai servizi di Incident Response;
Supervisionare e approvare la reportistica tecnica ed executive post-incidente (inclusi report di analisi e lesson learned), assicurando qualità, accuratezza e allineamento agli standard aziendali, nonché la corretta identificazione delle cause radice e delle azioni di miglioramento;
Contribuire alla definizione e redazione di playbook operativi e procedure di gestione degli incidenti di sicurezza;
Supportare l’automazione dei processi di sicurezza, anche attraverso l’utilizzo di piattaforme SOAR e lo sviluppo di playbook automatizzati;
Definire e coordinare le strategie tecnologiche e di processo del servizio di Incident Response;
Gestire la comunicazione verso clienti e stakeholder durante gli incidenti, garantendo chiarezza, tempestività e coordinamento nelle situazioni di crisi;
Rappresentare il servizio di Incident Response a livello interno ed esterno, garantendo allineamento con le esigenze dei clienti e degli stakeholder.
Qualifiche e competenze richieste:
Laurea in Informatica, Ingegneria o discipline affini;
Esperienza pluriennale nella gestione di attività di incident response e nel coordinamento di team di cybersecurity;
Comprovata esperienza nella gestione di incidenti di sicurezza complessi (es. ransomware, APT) e nel coordinamento delle attività di risposta in contesti critici;
Conoscenza di framework e standard di riferimento per incident response e digital forensics (es. NIST SP 800-61, ISO/IEC 27035, MITRE ATT&CK);
Conoscenza degli strumenti SIEM (es. Splunk, Qradar, Microsoft Sentinel), nonché di soluzioni EDR, SOAR e tecnologie di sicurezza correlate;
Competenze in Incident Response, Threat Intelligence e gestione delle crisi informatiche;
Comprensione delle tecniche e tattiche degli attori di minaccia (es. APT, Ransomware group);
Spiccate capacità di leadership, comunicazione e gestione di stakeholder in contesti di alta criticità;
Certificazioni di settore (es. CISSP, CISM, GCIA, GCIH, GCFR, GREM) considerate un plus;
Conoscenza dei principali tool di Digital Forensics & Malware Analysis (es. Velociraptor, FTK Imager, Autopsy, SIFT, Remnux, Tsurugi, FLARE, log2timeline/plaso, Volatility, Yara, VirusTotal, EZ Tools, Sysinternals, Redline);
Conoscenza fluente dell’inglese tecnico.
Cosa cerchiamo nelle nostre persone?
Ambizione, nel perseguire grandi obiettivi e nell'investire sul miglioramento continuo;
Proattività, nell’anticipare e affrontare le sfide con iniziativa;
Trasparenza, nel comunicare apertamente e fornire feedback costruttivi;
Motivazione a migliorare e a crescere insieme agli altri, manifestando apertura al confronto per favorire la crescita collettiva e il raggiungimento degli obiettivi comuni.
Invia la tua candidatura e raccontaci come puoi fare la differenza.
SEDI DI INSERIMENTO
Milano | Roma
L’annuncio è rivolto a tutti i candidati, senza distinzione di sesso, nel rispetto del Codice delle pari opportunità di cui al D.Lgs. 198/2006 e ss.mm.ii.
Engineering Group is the Digital Transformation Company, leader in Italy and expanding its global footprint, with around 14,000 associates and with over 80 offices spread across Europe, the United States, and South America and global delivery.
The Engineering Group, consisting of over 70 companies in 21 countries, has been supporting the continuous evolution of companies and organizations for more than 40 years, thanks to a deep understanding of business processes in all market segments, fully leveraging the opportunities offered by advanced digital technologies and proprietary solutions.
It integrates best-of-breed market solutions, managed services, and continues to expand its expertise through M&As and partnerships with leading technology players. The Group strongly invests both in innovation, through its R&I division, and in human capital, with the internal IT & Management Academy.
Engineering is a key player in the creation of digital ecosystems that bridge the gap between different markets, while developing composable solutions that ultimately foster a continuous Business transformation.
In 2025, Engineering has achieved the Top Employers Italy certification, the result of a significant growth process for the company, which is constantly committed to enhancing HR policies to create a work environment centered on the well-being of people.
