Logo SGB Humangest Holding

SOC Leader

Tipo di Offerta:Full time
Tipo Contratto: Indeterminato
Seniority:Middle-senior
Esperienza: Non richiesta
Categoria: Network Specialist
Titolo di Studio: Non richiesta
Tag:
Soc
Siem
Edr
Ndr
Vulnerabilità
Minacce
Cybersecurity
Cyber Security
Cisco
Firewall
Fortiner
Fortigate
Ttp
Networking
Reti
Threat Intelligence

Pubblicato 23-05-2025

SGB Holding - Divisione ICT, Società specializzata nel settore dell’Innovazione Tecnologica e della Digitalizzazione, ricerca per importante Azienda Multinazionale, leader nel settore Telecomunicazioni, una figura di SOC LEADER.

Descrizione posizione

La Persona selezionata sarà inserita all’interno di una realtà Multinazionale con oltre 8.000 dipendenti a livello globale, specializzata in Business Process Outsourcing Digitali con un’esperienza ventennale del settore.
Stiamo ricercando una figura appassionata e motivata, che, in diretta collaborazione con il CISO, guidi il SOC aziendale in un ambiente innovativo e dinamico, dove la cybersecurity è una priorità strategica.

Ruolo
• Progettazione, Implementazione e Manutenzione:
   o Definire, realizzare e mantenere i servizi per la sicurezza fisica e logica delle informazioni, includendo tecnologie, processi e procedure di settore, al fine di garantire il livello di sicurezza adeguato.
• Coordinamento Operativo
   o Gestire un team dinamico e collaborare con le unità NOC, DC & Cloud Service, Application, DEV e altre, al fine di garantire una corretta postura ed una risposta tempestiva e coordinata agli incidenti di sicurezza.
• Monitoraggio e Analisi:
   o Effettuare il monitoraggio continuo delle infrastrutture per rilevare minacce e vulnerabilità.
   o Configurare e utilizzare strumenti di logging e monitoraggio (es. SIEM, EDR, NDR) per l’analisi dei log, la correlazione e la rilevazione di comportamenti sospetti.
   o Condurre indagini forensi e analisi sugli attacchi per tracciare l’origine di eventuali incidenti.
• Gestione degli Incidenti e Vulnerabilità:
   o Implementare e mantenere programmi di Vulnerability Assessment e Patch Management.
   o Rispondere in modo rapido ed efficace agli incidenti di sicurezza, attivando procedure di mitigazione, contenimento e risoluzione.
• Documentazione e Reportistica:
   o Mantenere aggiornata la documentazione relativa al perimetro SOC, elaborare documenti chiari e dettagliati per comunicare raccomandazioni, risultati ed analisi, sia ai team tecnici che al cliente interno.

Requisiti
• Diploma e/o Laurea in Informatica o ambiti correlati.
• Almeno 3-5 anni di esperienza in ruoli analoghi (SOC Leader, Cyber Defense Leader, Incident Response Manager).
• Approccio alla sicurezza by Design e by Default.


Competenze tecniche
• Gestione della Sicurezza Operativa:
   o Configurazione e gestione degli apparati di sicurezza (Firewall, SIEM, EDR, NDR).
   o Configurazione dei servizi di Identity and Access Management (IAM) relativi ai vari applicativi.
   o Monitoraggio continuo delle infrastrutture per identificare e analizzare minacce e vulnerabilità.
   o Gestione degli incidenti di sicurezza, con capacità di mitigazione, contenimento e risoluzione, unitamente a una corretta analisi dei log e investigazione sugli attacchi.
• Conoscenza dei Sistemi di Sicurezza Informatica:
   o Esperienza nell’utilizzo di piattaforme SIEM (es. SGBOX, Splunk, Fortianalyzer).
   o Competenze nella configurazione e gestione di soluzioni Firewall (ad esempio, Fortinet Fortigate, Fortimanager, Forticlient) e software antimalware.
   o Esperienza con soluzioni di Network Detection and Response (ad es. Cyber Comand) e strumenti di analisi del traffico di rete (Wireshark, NetFlow).
• Competenze nei Sistemi Operativi e Reti:
   o Padronanza dei sistemi operativi Windows e Linux.
   o Conoscenza avanzata delle reti TCP/IP, dei protocolli di routing, switching e di sicurezza (SSL/TLS, VPN Client/Server e Site-to-Site).
   o Esperienza con ambienti cloud (AWS, Azure, Google Cloud) e relativi strumenti di sicurezza.
• Esperienza nel Threat Intelligence:
    o Utilizzo di fonti di Threat Intelligence, quali feed di vulnerabilità e indicatori di compromissione.
    o Analisi delle tattiche, tecniche e procedure (TTP) adottate dagli attaccanti per prevenire e rispondere agli incidenti.
• Normative e Standard di Sicurezza:
o Conoscenza e applicazione di standard e normative (ISO/IEC 27001, GDPR, NIST, PCI DSS) e framework di sicurezza (SP 800-53, MITRE ATT&CK).
• Certificazioni Rilevanti:
   o Certificazioni tecniche riconosciute (ISC2, ISACA, CSAStar, GCIA, CompTIA, CEH, OSCP).
   o Certificazioni vendor verticali (ad es. Fortinet NSE4 o superiore, CISCO CCNA/P Security o R&S, Microsoft MCSA/E, Linux LPIC-1/2, AWS Cloud Architect, Microsoft Azure AZ104).

Offerta:
• Inquadramento: inserimento diretto presso l’azienda con contratto indeterminato;
• Formazione: percorsi di certificazione a carico dell’azienda, mirati all’aggiornamento continuo e all’innovazione;
• Modalità: In sede/ibrida
• Sede di lavoro: Roma (Zona Tiburtina)


La selezione avverrà previa informativa sulla protezione dei dati ai sensi degli artt. 13 e 14 Reg. UE 2016/679 ed esclusivamente previa acquisizione di esplicito consenso del candidato.
Gli interessati, ambosessi, (l.903/77), sono invitati a consultare il sito
I dati saranno trattati ai sensi degli artt. 13 e 14 Reg. UE 2016/679

SGB Humangest offre ai lavoratori e lavoratrici pari opportunità di impiego ed è orientata verso la diversità e l'inclusione sul luogo di lavoro. Ogni Società del Gruppo ripudia, in qualsiasi fase di accesso all’occupazione e al lavoro, qualunque forma di discriminazione basata su razza, colore, genere, religione, orientamento sessuale, nazionalità, disabilità o altre caratteristiche personali protette, come definite dalle leggi nazionali vietandone la realizzazione al proprio interno

Condividi