Tinexta Cyber è il polo italiano della Cyber Security, che unisce l'eccellenza nella protezione digitale ad un approccio innovativo alla system integration. Siamo un punto di riferimento per le aziende che cercano soluzioni avanzate e sicure, grazie alle nostre tecnologie proprietarie e competenze all’avanguardia. La nostra missione è creare ambienti digitali robusti, performanti e modulari, dove sicurezza e tecnologia si uniscono per garantire un futuro digitale sicuro e senza compromessi.Tinexta Cyber fa parte di Tinexta SpA, Gruppo industrialequotato in Borsa Italiana (segmento Euronext STAR Milan) con HQ in Italia, oltre 3.000 dipendenti nel mondo e attivo in tre settori strategici: Digital Trust, Cyber Security e Business Innovation. Attraverso le società del Gruppo, promuove un’offerta integrata di servizi avanzati per l’identità e la certificazione digitale, cyber security, digital marketing e accesso ai finanziamenti per l’innovazione e l’internazionalizzazione.Stiamo cercando una figura di SOC Manager che sarà responsabile della gestione strategica, operativa e tecnologica del Cyber Security Operations Center (C-SOC) in modalità MSSP (Managed Security Service Provider). La risorsa coordinerà un team multidisciplinare di circa 30 professionisti, assicurando l’erogazione di servizi di monitoraggio, rilevamento, analisi e risposta agli incidenti di sicurezza per clienti enterprise, distribuiti su diversi settori e livelli di maturità. Il ruolo prevede una forte componente di leadership tecnica e organizzativa, orientata all’eccellenza del servizio e alla soddisfazione del cliente, nonché una visione strategica volta all’evoluzione continua del SOC in termini di tecnologie, processi e competenze.Principali responsabilitàGestione del team SOCGuidare, motivare e sviluppare un team di circa 30 professionisti (analisti L1-L3, ingegneri, threat hunters, incident responder)Definire obiettivi, KPI e percorsi di crescita professionale per il personale del SOC;Garantire la copertura operativa H24 e la qualità del servizio offerto.Operatività e processiSupervisionare le attività quotidiane di monitoraggio, analisi e risposta agli incidenti di sicurezzaDefinire e ottimizzare i processi di escalation, incident response e threat managementGestire il ciclo di vita degli incidenti, dal rilevamento alla chiusura, assicurando reportistica accurata e tempestivaCoordinare e gestire campagne di phishing simulation attack per testare la consapevolezza del personale aziendaleCollaborare con i team di awareness per definire strategie formative basate sui risultati delle simulazioniPre-Sales e relazione con i clientiSupportare il team commerciale e tecnico nella fase di prevendita, presentando le capacità del SOC, i servizi gestiti e le soluzioni tecnologichePartecipare alla definizione delle proposte tecniche e dei piani di servizioMantenere relazioni con i clienti, gestendo escalation e report periodiciStrategia e innovazioneIdentificare e introdurre nuove tecnologie e metodologie per migliorare l’efficienza del SOCDefinire roadmap tecnologiche e di processo in linea con la strategia aziendaleContribuire alla definizione della security posture aziendale e delle policy di sicurezzaCosa cerchiamoLaurea in Informatica, Ingegneria, Sicurezza Informatica o equivalente esperienza professionaleAlmeno 5–7 anni in ambito SOC o Cyber Security, di cui almeno 3 anni in ruoli di coordinamento o managementEsperienza consolidata nella gestione di team medio-grandi (20+ persone)Conoscenza approfondita dei principali prodotti di sicurezza: SIEM (SecOps, QRadar, Sentinel), SOAR, EDR/XDR (SentinelOne, BitDefender), NDR, IDS/IPS, firewall di nuova generazione, email security e soluzioni di threat intelligenceCapacità di progettare e validare architetture di sicurezza integrate e scalabiliSupervisione delle attività di tuning e miglioramento continuo delle piattaforme di sicurezzaConoscenza approfondita di framework e standard di sicurezza (MITRE ATT&CK, NIST, ISO 27001, SOC 2)Conoscenza fluente della lingua inglese (scritta e parlata)Eccellenti capacità di leadership collaborativa, decision making e visione strategicaCosa può fare la differenzaCertificazioni di settore (es. CISSP, CISM, GIAC, CEH, CompTIA Security+, ISO 27001 Lead Implementer)Esperienza in ambienti MSSP / Managed SOCEsperienza nella definizione di KPI e SLA per servizi di sicurezza gestitaFamiliarità con tecniche di Threat Hunting, Malware Analysis, Digital ForensicsSedi di lavoroRoma, Milano, Padova, Cesena
#J-18808-Ljbffr