Descrizione:
Webuild è un player globale delle costruzioni specializzato nella
realizzazione di grandi opere e infrastrutture complesse
per la mobilità sostenibile, l'energia idroelettrica, l'acqua, i green buildings, il tunneling.
Espressione di
120 anni di esperienza ingegneristica
applicata in 50 paesi dei cinque continenti, grazie al talento di 91.000 persone di oltre 120 nazionalità, e con un
portafoglio ordini totale di €65 miliardi
(Risultati economico finanziari consolidati al 30 giugno 2024), Webuild è un gruppo guidato dalla passione per il costruire e dalla ricerca dell'eccellenza, che ha rinnovato il suo impegno a costruire un futuro sostenibile applicando il suo know-how per la realizzazione di opere innovative e di valore.
Webuild è alla ricerca di un
SOC & Incident Response Specialist
da inserire all'interno del dipartimento di Global Security and Cyber Defence presso le sedi di
Milano o Roma .
Sarà responsabile della resilienza operativa del Gruppo. Il suo obiettivo primario è minimizzare l'impatto degli attacchi informatici coordinando il rilevamento, la risposta e il ripristino dei servizi, garantendo al contempo la piena conformità ai tempi di notifica imposti dalla NIS2.
Principali responsabilità:
Gestione delle fasi di identificazione, contenimento, eradicazione e recovery per tutti gli incidenti di sicurezza, compresa interazione con utente finale;
Supervisione dell'operato del SOC esterno, agendo come punto di escalation per incidenti critici;
Guida del team tecnico di risposta (Blue Team) durante attacchi complessi (esRansomware, APT);
Gestione dei canali di comunicazione tecnica con il CSIRT Italia (ACN);
Preparazione e trasmissione della documentazione di notifica e di gestione dell'incidente prevista dalla NIS2 e dalle indicazioni ACN;
Assicurazione del rispetto dei tempi legali di notifica;
Redazione e mantenimento dei piani di risposta, adattandoli agli scenari specifici;
Definizione delle procedure operative standard per minacce ricorrenti (Phishing, Compromissione credenziali, Malware OT);
Organizzazione delle simulazioni di attacco (Tabletop exercises) per testare la prontezza del management e dei team tecnici;
Conduzione col supporto del SOC, di analisi post-incidente per identificare le root cause e implementare miglioramenti strutturali;
Produzione di report tecnici e di alto livello sulla gestione degli incidenti significativi e sui "near miss".
Requisiti Tecnici:
Esperienza di
5 anni
in ambito SOC o Computer Incident Response Team (CIRT);
Costituiscono carattere preferenziale certificazioni:
GIAC Incident Handler (GCIH), GIAC Certified Detection Analyst (GCDA) o EC-Council ECIH;
Conoscenza approfondita di SIEM, EDR/XDR, analisi dei log e tecniche di analisi forense (digital forensics);
Conoscenza NIS2:
Familiarità con i criteri di "significatività" degli incidenti definiti dalla normativa europea.
Soft Skills:
Capacità di prendere decisioni rapide in situazioni di stress;
Buone doti di comunicazione tecnica e istituzionale;
Attitudine al problem solving creativo per scenari non convenzionali (mondo cantiere/OT).
La ricerca è rivolta ai candidati dell'uno e dell'altro sesso (L.903/77 e D.Lgs.198/06). Webuild è una società che offre pari opportunità ai candidati e le decisioni in sede di assunzione vengono prese senza discriminazioni di sesso, lingua, razza, religione, opinioni, orientamento sessuale, provenienza, stato civile, età, disabilità.
#J-18808-Ljbffr